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Апо ro Minecraft oro Raspberry Pi 
Σπιτικό cloud storage κι αντίο Dropbox 

Η ευλογία της πραγματικής τυχαιότητας 

о βολικό WebStorage και µια ύπουλη αδυναμία 


[*] Επεξήγηση κι ανάλυση, όχι µόνο περιγραφές! 


Με τους επαναστάτες της ατάκας και του πληκτρολογίου, 
τα βάζει o κος Αρχισυντάκτης (TM) 


Κάτι έχει να πει για τον Hawking 
και την προέλευση του Σύμπαντος, 
ο αγαπητός µας Θείος Ακάκιος 


BitTorrent Sync µαζί µε ownCloud, 
σε αξιολάτρευτο Raspberry Pi: 
Συνδυασμός που μετατρέπει ro Dropbox 

σε DropDropbox 


Tuyaioi αριθµο!, μέρος 1: 
Н τύχη στην Кроптоүрафіа 


Γιατί οι «πραγματικά τυχαίοι αριθμοί 
θυμίζουν ευλογία! 


Ario та τουβῇ 
στον πραγματικὀ κόσμο 


Μας αρέσουν τα παιχνίδια, εἴμαστε τρελαμένοι µε TO 
Minecraft κι αγαπάμε ro Raspberry Pi. 
Δεν εἶναι καιρός να κάνουμε κάτι γι’ αυτό; 
Προσεγγι(οντας θετικα 
ην καταστροφή! 


Το Heartbleed εἶναι το πρόσφατο bug που έκοψε την ανάσα ὅλων 
των ανθρώπων που ενδιαφέρονται --ἔστω και στοιχειωδώς-- για 
την ασφάλεια oro Internet. Εξηγούμε γιατί. 


Μια εξαιρετικά βολική τεχνολογία, η οποία όµως 
αφήνει περιθώρια 
για τους ευφάνταστους attackers! 


Τυχαιοι apiOpo!, μέρος 2: 
Γεννήτριες τυχαιότητας 


Πόσο εύκολο εἶναι να παράγουµε 
*проүротік&* τυχαΐους αριθμούς; 
Πώς παράγουµε «αρκούντωςΞ τυχαΐους αριθμούς; 
Πόσο math geek εἶστε; 


http:;//deltahacker.gr/deltacast-S02e02 
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Στη 3η χρονιά και συνεχίζουμε ακάθεκτοι! 


Μηνιαίο περιοδικό deltaHacker, http://deltahacker.gr 


Ethical Hacking / Δίκτυα / Ασφάλεια / Προγραμματισμός / Ηλεκτρονικά 


Е twitter.com/deltaHacker 
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Αγαπητέ εαυτέ, 


Προσπάθησε να µην παρεκτραπεὶς (και) σε αυτό το editorial. 


Όχι ὁτι γράφεις συχνὰ το κείµενο που καλωσορίζει τους αναγνώστες στο єкй- 
στοτε τεύχος. 


Όταν το κάνεις, όμως, συνηθἰζεις να βγάζεις ὁλο σου το μένος προς κάποια 
ομάδα ανθρώπων. 


AuTO δεν σε καθιστά "ρατσιστή", ὁπως μπορεί να σκεφτούν κάποιοι multi-culti 
-seize-the-moment-make-it-count τύποι, που συνηθίζουν να συγχἐουν ακόµα 
και τις πιο απλὲς έννοιες, αλλά, τέλος πάντων, σε κάνει va μοιάζεις µε κἄποιον 
παράφρονα που μόλις τον αμόλησαν ελεύθερο. 


Και тора отарата να γράφεις σε τρίτο πρὀσωπο για τον εαυτὀ σου, γιατὶ θα σε 
περάσουν στ’ αλήθεια για τρελὀ... 


Αγαπητὲς φίλες, αγαπητοί φίλοι, 


Кало µήνα να ἐχουμε και καλὸ κουράγιο σε ὁλους! Έχουμε εκλογὲς σε λίγες 
μέρες και θα χρειαστούμε αρκετἠ αντοχἡ και υπομονή. 


Κάποιοι θα χρειαστούν αντοχή για να ολοκληρώσουν την προεκλογική τους 
καμπάνια. 


Κάποιοι ἄλλοι θα τη χρειαστούν yia να δώσουν µε τους καλύτερους δυνατούς 
όρους *kar* αυτή την πολιτικἠ μάχη. 


Μια ἄλλη ομάδα, που δυστυχώς απαριθµεἰ αρκετἁ μέλη, θα χρειαστεί avroyr| 
για να ολοκληρώσει την καμπάνια της στο Twitter και στο Facebook. 


Οι υπόλοιποι θα χρειαστούν αντοχἠ και κυρίως υπομονή, για να υποστούν την 
καμπάνια των τελευταίων στα social media. 


"Ехо κι εγὠ τις πολιτικὲς µου απὀψεις και θα ἦταν ανόητο va ro κρύψω. Μολα- 
ταύτα, δεν τα ἐχω βάλει µετους υποψηφίουςτων жаЛЛоу* πολιτικών δυνάμεων. 


Αυτοί κάνουν τη δουλειά τους. Μπορεί µε κάποιους να διαφωνώ, µε κάποιους 
άλλους να βγάζω καντἠλες και για κάποιους τρίτους να εὐχομαι την απομάκρυν- 
Or] τους... апо το συγκεκριμένο παράλληλο σύμπαν, γενικἀ. Ας πάνε δηλαδἠ σε 
κάποιο алло, τούτο δεν εἶναι το µοναδικὀ ωραίο κι ενδιαφἑρον. 


Αλλά ακὀµη και να μείνουν, οφείλω να αναγνωρίσω σε ὁλους το γεγονὸς бт! 
ζουν και λειτουργούν μέσα στον κόσμο. 


Κι αυτό εἶναι πολύ σημαντικὀ, φίλες και φίλοι. Εἶτε µας αρέσει ο κόσμος και 
θέλουμε να τον διατηρήσουμε αναλλοίωτο, gite δεν µας αρέσει και θέλουμε va 
τον αλλάξουμε, прёп να επικεντρώνουμετις δυνάμεις µας ακριβώς εκεί: Μέσα 
στον κόσμο. 


Αυτοί nou καταφέρνουν va εξαντλήσουν την υπομονὴ pou τις τελευταίες μέρες, | 
εἶναι Осо! εχθρεύονται *óAoUG* τους υποψηφίους γενικά κι αὀριστα κι апо το | 
πρωί μέχρι το βράδυ εξαπολύουν πύρινα... tweets. 


Τι εἶναι auró που σας ενοχλεί, βρε παλικάρια και μορφονιὲς; Σας ενοχλούν οι 
απόψεις αυτές ka8auréc, που εκφράζουν ορισμένοι υποψήφιοι; Ἡ μήπως то | 
γεγονὸς бт! κἀποιοι ἄνθρωποι αποφάσισαν να καταναλώσουν ενέργεια για τη 
διάδοση µιας άποψης; 


Στην πρώτη περίπτωση, θα μπορούσατε απλά να µας πεἰτε µε ποιες απὀψεις 
διαφωνεῖτε και, τέλος πάντων, ποιες εἰναι οι δικὲς σας. Όχι ότι σώνει και кала 
μας ενδιαφἑρει, αλλά auró θα ἦταν ro λογικὀ. Σε κάποιους апо εμάς, πάντως, 
καρφί δεν µας καίγεται -- και νομἰζω ὁτι δεν εἶναι και τόσο τίμιο να το κρύβουμε. 


Στη δεύτερη περίπτωση, av αυτὀ που σας ενοχλεἰ εἶναι το γεγονὸς ὁτι κἄποιοι 
άνθρωποι αποφασίζουν να ασχοληθούν µε την πολιτικἠ, πρέπει να καταλάβετε | 
το εξής: Το γεγονὸς ὁτι εσεἰς κατακεραυνώνετε τους πάντες, µε μανία και kupi- 
ως μέσα апо το Internet, δεν σημαίνει бт! απἐχετε апо την πολιτική. Να ξέρετε 
ότι συμμετέχετε *kai* εσεὶς evepyà, και μάλιστα αναπαράγετε τις κυρίαρχες 
αντιλήψεις: Αυτές που θέλουν τον κόσµο θεατἠ και στην καλύτερη περίπτωση | 
ανεγκἐφαλο χούλιγκαν, που εκφράζει τη δυσαρέσκειά του µέσω της αποχής. 


Тора, βέβαια, θα µου πείτε бт! υπάρχουν και υποψήφιοι που πολιτεύονται ano- 
κλειστικὰ εξαιτίας της ματαιοδοξίας τους. Ίσως αυτοί va ερεθίζουν τη λογική, 
την ηθικἠ και την ατὀφια επαναστατικἠ διάθεση των ακτιβιστὠν του πληκτρο- 
λογίου... 


Κατ' αρχάς, прёп να ξεκαθαρἰσουµε ro εξἠς: Eire θέτεις υποψηφιότητα επειδἠ 
εἶσαι wovio, ciTe κάνεις επανάσταση µέσω twitter, ἑνα εἶναι το σίγουρο: ZEIG 
στον κόσμο σου. 


Χρειάζεται va πω κι άλλα; 


Ti ἐπαθες παιδάκι µου κι αποφάσισες να γεμἰσεις ro timeline µου µε βρισιὲς για | 
τις τράπεζες, τους απεργοσπάστες και τον καπιταλισμό; Τι σου συνέβη αγόρι 
µου και ξεσπαθώνεις στο πληκτρολόγιο; Έχασε η ομάδα ἡ σε παράτησε η φίλη | 
σου; 


Οὐτε και σε pêva αρέσει η απεργοσπασἰα, αλλά για να γίνει κανεὶς απεργοσπά- 
στης, πρέπει να εἶναι εργαζόμενος. Όπως και να το κάνουμε, o εφοπλιστἠς 
δεν μπορεί να γίνει απεργοσπάστης. Εφόσον μιλάμε για κἄποιον εργαζὀμενο, 
λοιπὀν, θα φροντἰσω va τον προσεγγἰσω και να του μιλήσω σαν άνθρωπος. Αν | 
διαπιστώσω От! δεν ἐχει νόημα, τότε πολύ апла θα rov αγνοήσω. Τα δικτυακἀἁ 
μαθήματα εργατικἠς ηθικἠς δεν σε κάνουν να φαίνεσαι cool. Ξέρω От! αυτό θα 
ήθελες, αλλά κανένας δεν σε βλέπει ἑτσι. 


Και µε τον καπιταλισμό διαφωνώ. Τον θεωρώ εκμεταλλευτικὀ σύστημα και, TÈ- | 
λος πάντων, ξεπερασμένο για ro σημερινὀ επίπεδο ανάπτυξης των παραγωγικών 
δυνάμεων. AUTÒ όμως δεν αποτελεἰ λόγο για να πρἠξω τον κόσμο που µε "ako- 
λουθεἰ" στα social media. Όλα αυτά θα τα συζητήσω µε τους συναδέλφους pou, 
µε τους φίλους και µε τους γνωστούς. Οι єпафёс στο Twitter kai στο Facebook 
δεν εἶναι τίποτα απ' όλα αυτά. Ki αν κάποιος εκεἰ μέσα εἶναι *kar* συνάδελφος 
ἡ φίλος, θα συζητήσω μαζί του απὀ κοντά... 


Ξέρεις γιατὶ; Пат! πολὺ апла, όταν συζητάω αυτά τα πράγματα, θέλω να πείθω 
TO συνομιλητή µου και ὀχι να ξεδίνω, οὐτε va παριστάνω τον ξερὀλα. 


Ουφ! Εἶχα δεν εἶχα, συγχύστηκα πάλι. Αλλά ү! αυτὸ δεν µπορείτε να εἶστε oi- 
γουροι, οπὀτε το npoonepvo γρήγορα γρήγορα και συνεχίζω. 


Па την ὁποια σύγχυση, πάντως, µη νομίζετε ὁτι οφείλεται αποκλειστικἁ στην 
προεκλογικἠ περίοδο. Οι επαναστάτες της ατἆκας δεν αποτελούν καινούργιο 
φαινόμενο. Στοιχειώνουν το Διαδίκτυο χρόνια тора, μεταξὺ ἄλλων αναζητώ- 
vrac "ξεπουλημένους", "προδότες" και "ανίκανους" για να τους κατακεραυνώ- 
σουν. Και µην τολμήσεις να κάνεις κάτι µε τρόπο που δεν εγκρἰνουν... Еду uno- 
Ψιαστούν Ori δεν εἶσαι τόσο ικανὸς χρήστης της τεχνολογίας 000 εκείνοι, δεν σε 
γλυτώνει τίποτα. Εἶσαι ἑνας ἄχρηστος κι οτιδήποτε έχεις να πεις εἶναι σίγουρα 
ανοησία... (Σ.τ.Ε. Απίδια ικανοί χρήστες της τεχνολογἰας εἶναι κἀποιοι εξ αυτών, 
αλλά τέλος πάντων.) 

Κάτι τέτοιες αντιλήψεις, φίλοι µου, εἶναι nou εξοργἰζουν τον χάκερ που κρύβω 
μέσα µου. Και μπορεί αυτός о χάκερ να µην εἶναι μεγάλος και τρανός --στην 
πραγματικότητα nepi xakepoviou πρὀκειται--, αλλά θέλω να πιστεύω Оті εἶναι 
τόσο λογικὸς και τόσο ἐξυπνος, ὁσο χρειάζεται για να αντιλαμβάνεται την ευφυ- 
ἴα που κουβαλάει ο καθένας нас ;) 


Κι όταν μπορεἰ каміс να εντοπίσει την ευφυΐα ὁσων βρίσκονται γύρω του, Ох! 
μόνο δεν εἶναι υπερόπτης, αλλά του εἶναι και ανυπόφορη η συναναστροφή µε 
οποιονδήποτε εξυπνάκια... 


Ειδικἁ µε εκείνους nou κηρύσσουν την επανάσταση апо το πληκτρολόγιο, фо- 
påve κουκούλα και νομίζουν Ori το life-style του "urban rebel" τρομοκρατεὶ 
αυτούς που µας ἐχουν κατακλέψει. 


Μην τους κάνετε τη χάρη, λοιπὸν. Μπορεί va µην έχουμε ανάγκη апо εκλογἐς, 
αλλά αφού γίνονται, πρέπει να πάρουμε θέση. 


Καλή ψήφο λοιπὸν κι απολαύστε το -- ότι κι av ψηφίσετε! 


Εντάξει, σχεδὸν "ότι κι αν ψηφίσετε". 


Σας χαιρετώ και µε τη νίκη, 


О κος Αρχισυντάκτης”' 


H ηλεκτρονική ÉKÖOON του deltaHacker δεν 


έχει καμία σχέση µε Олі έχετε δει ως τώρα. 


Είναι portable καὶ searchable — 


Επιτρέπει την а а 
mv εκτύπωση. 


Είναι м ds дегт алс Και δείχνει τέλεια παντού: 
στο tablet, στο smartphone και φυσικά στον υπολογιστή. 


νΙΝβΘΦη κειμένου, αλλά ко! 


А! η ηλεκτρονική EKOOOT] του deltaHacker 


δεν φέρει τεχνητούς περιορισμούς και 
δεν τιμωρεί τον κἀτοχό της, 


Στηρίξτε Τη δουλειά μας κι επιτρέψτε μας να τη 
συνεχίσουμε. 


4 
Αποκτήστε τωρα μία απὀ τις ηλεκτρονικές 
συνδρομές στο Περιοδικό deltaHacker. 
Κι εσείς. 


http://deltahacker.gr/pdf12order 
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OVE UE 


Αγαπητοί µου, 

Μεγάλη Πέμπτη, σήμερα, xc ετοιμαζόµουν M wen τη φετινή μον πα- 
σχαλιάτνκη επιστολή µε τις παραδοσιακές εὐχές της εποχής, αλλά µε πρό- 
λαβε η εξαδέλφη. E 

"A, γράφεις»" µου λέει. "Σον πέρασε το writer's blockj" 

Την ποίταξα απορηµένος. 

"Τελικά δεν κατάλαβα", συνέχισε. "Τι ἦταν αυτό που έγραφες την περα- 
σμένη φορά, για τις ανάµικτες καραμέλες» Είχες κάτι κατά νου, ἡ ήταν το 
writer's block“ 

"Пого writer's block, τι εννοείςΣ" διαμαρτυρήθηκα εγώ. "Δεν είχα κανέ- 
να writer's block. Ματιασμένος ήμουνα". 

"Καλά, σοβαρός άνθρωπος, το βρίσκεις αυτό σοβαρή δικανολογία»" 

"Ακόμα ματνασμένος είσαι; ακούστηκε ανήσυχη η φωνή της μητέρας της 
εξαδέλφης απὀ την κουζίνα, ὀπον ετοιμαζόταν να βάφει τα αβγά. "Κάτσε, 
σε λίγο έρχεταν η κυρία Καίτη." 

"Αφήστε τον καλέ μαμά[" την αποπήρε η εξαδέλφη. "Σιγά μην civar pa- 
τιασμένος. Λικαιολογίες φάχνεν να µη µας απαντήσει." 

"Λοιπόν, εντάξει", εἶπα εγώ. "Δεν είµαν ματιασμένος. TL άλλο θέλεις να 
σου ды" 

"Για τις ανάµμυκτες καραμέλες. Να µου πεις τν εννοούσες." 

"Κοίτα, OK. Να σου πω. Αυτό που µου είχε εμένα φανεί ενδιαφέρον στην 
νστορία µε τις ανάµιπτες καραμέλες ήταν το πώς µια λέξη απλή καν αυτο- 
νόητη, ας πούμε η λέξη 'ανάμικτος', µπορεί τόσο εύκολα να καταλήξει KEVT) 
νοήματος, αν της αλλάξεις πεδίο αναφοράς." 

"Εντάξει αυτό το κατάλαβα. Γνατί µας το έλεγες, δεν κατάλαβα." 


"Κοίτα, το µόνο που ήθελα να επισημάνω --καν για να είμαστε ακριβείς, 
оҳи εγώ: ο ΧάινζενμπερΥν που αναφέρεν την ιστορία στο βιβλίο του "Φυσική 
παν Φιλοσοφία'---- εἶναι πως ο όρος 'ανάμιυκτες', όταν αναφέρεταν σε παρα- 
µέλες, εµπεριέχεν PLAV ασάφεια. Από πόσες παραμέλες καν πάνω μπορούμε 
να λέμε OTL εἶναι 'ανάμικτες'; Αυτό είναν το θέµα. Χρησιμοποιούμε λέξεις 
χωρίς να θυμόμαστε το πεδίο αναφοράς τους, καν έτσι, αναπόφευκτα, κα- 
ταλήγουµε σε ασάφενες, αντιφάσεις, καν εννοιολογικά αδιέξοδα." 

"Ауто είναν ОЛО; Τώρα αυτό δεν το ξέραμε; Εξυπνάδες!" πάγχασε η εξα- 
OE. PN. 

"Μια που είσαστε εδώ KOL τα ξέρετε όλα", ακούστηκε ξανά από την κου- 
ζίνα η μητέρα της εξαδέλφης που civar ννδουίστρια, "πέστε µου, τν χρώμα 
τελικά να τα κάνω τα αβγά; Έχετε хариб. προτίµησηΣ Έχω κόκκινο, πορτο- 
халі, πράσινοεε.' 

"Μην τον ρωτάτε αυτόν, θα σας πει να τα βάφετε ανάμικτα" είπε η εξα- 
δέλφη καν σηκώθηκε. "Έρχομαι να βοηθήσω". 
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Σνέιλ μέιλ 
ri 


Tov σκεφτόµουνα, πον λέτε, αυτές τις μέρες τον ΧάιζενμπερΥ», αγαπη- 
TOL µου, γιατί διάβαζα ένα πρόσφατο βιβλίο του Στήβεν Χώκυνγη, που µου 
έστειλε yla το Πάσχα о ανιφιός. Καμιά σχέση µε Πάσχα, βέβαια, αλλά τέλος 
πάντων. "The Grand Design". 

θυμόμουν τον Χάιζενμπεργχκ xav τις ανάµιχτες καραμέλες TOU, που τις 
έφερνε για παράδειγµα του πόσο ανεπαρκείς είναν ον έννοιες του δικού µας 
κόσμον όταν προσπαθούμε να τις χρησιμοποιήσουμε στον κόσμο της KBa= 
ντικῆς φυσικής. 

Με τον Њо τρόπο που δεν μπορούμε να λέμε για ανάµιχτες καραμέλες 
όταν έχουµε µόνο μία ἡ δύο, έλεγε ο ΧάιζενμπερΥ», έτσι δεν μπορούμε να 
μιλάμε καν για τον δυισµό κύμα / σωματίδιο. Δεν γίνεται κάτι να εἶναι καν 
σωματίδιο και κύμα. Δεν είναν μόνο OTL µας φαίνεται παράλογο, σχολίαζε. 
Είναι παράλογο. 

Βέβαια µε την μαθηματική περιγραφή του ζητήματος δεν έχουµε πρόβλη- 
μα. TLG εξισώσεις τις κβαντομηχανικής τις λύνουμε µια χαρά. To πρόβλημα 
ἔγκενταν στην εποπτεία του πράγματος. Ον έννοιες "σωματίδιο" καν "κύμα" 
είναν ανεπαρκείς όταν μιλάμε για πβαντικά φαινόμενα. Χρειαζόμαστε και- 
νούργιες. 

Αντίστουχο θεωρούσε το πρόβλημα της ταχύτητας καν της θέσης ενός 
σωματιδίου. Σύμφωνα µε την αρχή της απροσδιοριστίας (την οποία αυτός 
διατύπωσε το 1927) δεν μπορούμε να γνωρίζουμε ταυτόχρονα καν µε ахрі- 
Века. και τα δύο. To πρόβλημα είναν το LOLO, έγραφε ο Χάιζενμπεργχ. Πρό- 
πενταν γνα εννονολογική ανεπάρκεια των εννονών "θέση" καν "ταχύτητα". 

θυμόμουν τον ΧάιζενμπερΥ», που λέτε, και θυμόμουν την σεμνότητά TOU. 

To ακριβώς αντίθετο µε τον Χώκυνγχκ. 

Διαβάζω, λοιπόν, то "The Grand Design", xav τον βλέπω (τον Χώκινγκ) 
να γράφειν σελίδες επί σελίδων προσπαθώντας να απαντήσει στα μεγάλα 
ερωτήματα που ταλάνιζαν από πάντα την ανθρώπινη σκέφη: 

Γιατί να υπάρχει KATL καν ὀχν το τίποτα; Prati υπάρχουµε; Γιατί EXEL το 
σύμπαν τη µορφή που ἔχει; 

Καν лає, λέγοντας. You get the idea. (Παρεμπιπτόντως, στο πρώτο από 
τα ερωτήματα αυτά είχε αναφερθεί κάπουα στιγμή και ο Κύριος Εκδότης. 
Περισσότερα στο http://deltahacker.gr/*p 7060.) 

Βρίσκω την απάντηση του Χώχπινγκ στην σελίδα 180, алб όπου και µετα- 
φράζω πρόχειρα: 
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"Επειδή λοιπόν υπάρχεν ένας νόμος όπως αυτός της βαρύτητας, TO Σύ- 
prav θα μπορούσε να EXEL, καν πράγματι EXEL, δημιουργηθεί από μόνο του, 
ало το μηδέν (...). O λόγος πον υπάρχει κάτι παν όχι το τίποτα είναι η 
αυθόρμητη δηµιουργία spontaneous creation * үи αυτό υπάρχει το σύ- 
рлау үи αυτό υπάρχουµε xv εμείς ον LOLOL. Δεν χρειάζεταν να επικαλούµα- 
στε κάποιον θεό που τάχα µου θ' ανάφεν το φως καν θα θέσει το σύμπαν σε 
κίνηση." 

Να την, αγαπητοί µου, η ανάµνκτη καραμέλα. Τη βλέπετε» 

Βρίσκεται στην ερώτηση "үст" 

O Χώπινγν ρωτάει κάτι ("Γιατί υπάρχει хати και Óxv το τίποτα}"), δίνει 
μιαν απάντηση ("О λόγος εἶναι η αυθόρμητη δημιουργία х.^л. χ.λπ."), και 
νομίζει OTL έτσι EXEL απαντήσει στα μεγάλα ερωτήματα που ταλάνιζαν απὀ 
πάντα την ανθρώπινη σκέφη. 

Κάνεν λάθος. 

Γνατί χρησνµοπονεί τη λέξη "γνατί" µε δύο διαφορετικούς τρόπους καν 
δεν αντιλαμβάνεται OTL της αλλάζεν το πεδίο αναφοράς. 

Ας δούµε πώς. Ας πούμε OTL βλέπω την εξαδέλφη να πίνεν ποκακόλα. Τη 
ρωτάω: "Γνατί πίνεις ποκακόλα»" 

Καν αυτή µου απαντάει. 

"Επειδή διφούσα" / "Δεν είχε τίποτα άλλο να πάρω" / "Inv άφησε η Μαι- 
ρούλα καν την πίνω για να µην πάει χαμένη..." / "Γνατί έτσι" / "Ωχ, κοκα- 
κόλα μον φέρανε; Πέπσι ήθελα" / "Κάνω ένα συγκριτικό τεστ αναφυχκτυκώῶν 
KaL τα δοκυμάζω όλα ένα προς ένα" / "Μου αρέσει" / "Νηστεύω" / "Έχω τα 
γενέθλιά μον" / "Είχα τα γενέθλιά μου" / Kele κ.λπ. x.t. 

Ποια απὀ όλες αυτές τις απαντήσεις είναι έγκυρη} Όλες. 

Пого. civar η σωστή; Δεν ξέρω. Όλες τους, όµως, αναφέρονταν στην ει- 
καζόµενη προθετικότητα µιας πράξης (της εξαδέλφης, εν προκειμένω, που 
πίνεν κοκακόλα). 


E λέξη πλειδί εδώ εἶναι, φυσικά, η λέξη "προθετικότητα" (µιας πράξης). Н 
ερώτηση, έτσι όπως την έθεσα, αναφέρεται σε µια προθετικότητα. 

Ας πούμε τώρα OTL cipar ο Νεύτωνας καν βλέπω το μήλο να πέφτει απὀ 
την рле. Ῥωτάω. "Γιατί έπεσε το μήλο," 

Ον απαντήσεις που πιθανώς θα δώσω έχουν αναγκαστικά να κάνουν µε τη 
βαρύτητα. Ξέρω πως το μήλο δεν EXEL την πολυτέλεια να αποφασίσει αν θα 
πέσει Т) ὀχν. Н ερώτηση "γνατί", όταν αναρωτιέμαι γνα το φυσικό φαινόμενο 
της πτώσης, δεν αναφέρεται σε προθετικότητες’ αναφέρεται στους φυσικούς 
νόμους που (εικάζω πως) ισχύουν --αναφέρεταν, δηλαδή, σε κανονικότητες. 

Εδώ έγκενταν η ανάµικτη καραμέλα. O Χώκυνγχ παίρνεν prav ερώτηση που 
αναφέρεται σε µια (εικαζόµενη) προθετικότητα ("Γιατί υπάρχει το σύμπαν»") 
Χαν δίνεν PLAV απάντηση που αναφέρεται σε μια (ευκαζόµενη) κανονικότητα 
("То σύμπαν, στην τάδε ἡ τη δείνα τον εκδοχή, εµφανίζεται ως προϊόν µιας 
διαδικασίας που την ονομάζουμε ανθόρµητη δημιουργία"). 

Ауто είναν το λογικό σφάλμα. 

Σαν να µε ρωτάει ο ανιφνός "Γιατί είναν κόκκννα τα αβγά»" χι εγώ, αντί 
να τον αποπάρω που τόσα χρόνια εκεί στα ξένα, EXEL αρχίσει να ξεχνάει τα 
νερά και ὁσια του λαού µας, να του απαντάω πως "τα αβγά είναν κόκκυνα 
επειδή η χρωστική µε την οποία τα έχουµε περάσει απορροφάει όλα τα άλλα 
χρώματα καν ανακλά το KÓKXUVO", 


Λουπόν. Αντά τα ωραία. Πάω KL εγώ στην κουζίνα να τις βοηθήσω µε τα 
αβγά. γιατί, αυτές είναν νκανές YLA όλα. 


Σας ασπάζομαν, 
θείος Ακάκιος 


YOUR VERY OWN PLAYGROUND IN THE CLOUD. 
SECURE & GREEN. PAY AS YOU 60. 


Keep your data in Iceland and take advantage of GreenQloud's cloud 
services powered by abundant, stable and cost effective, clean energy 


* Up to 16 CPUs and 32gb RAM * Network separation at the 
in the KVM hypervisor hardware level 
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* 64-bit server image templates ° Dedicated IP address and 
including Ubuntu, Debian, reserved bandwidth 


FreeBSD, CentOS and more 
* EC2 compatible 


ComputeQloud"" * Built-in firewall 
Host & Manage * Instant scalability 
* In-browser noVNC client and . 
full root access via ssh * Online dashboard 


* Triple-redundant storage * S3 compatible 
* Full encryption * Bucket websites 
StorageQloud"" * Sync across all platforms * Automatic load-balancing 


Backup & Share 


For more information visit our webiste: www.greengloud.com 


Skill: intermediate 
Tags: Sync, BitTorrent, Raspberry Pi, encryption, ownCloud 


Σπιτικὀ Cloud Storage 


Αλήθεια, ποιος εἶναι αυτός nou δεν προτιµάει τα σπιτικἁ κουλουράκια, σαν 
αυτά που φτιάχνουν το Πάσχα στα σπίτια, ἐναντι των βιοµηχανοποιημένων; 
Άλλοι τα προτιμούν γιατὶ τους αρέσουν περισσότερο, ἆλλοι γιατὶ ξέρουν 
ακριβώς τι περιέχουν, ἄλλοι апла γιατί τους αρέσει va τα φτιάχνουν οι ἴδιοι. 
Н αλήθεια εἶναι ότι συμμεριζόμαστε και τις τρεις αυτὲς απὀψεις. Γιατὶ λοιπὀν 
να εναποθέτουµε τα npoconikáà µας αρχεία στις υπηρεσίες cloud storage 
τρίτων, και να µην έχουμε το δικὀ µας, σπιτικὀ cloud; 


Σπιτικό Cloud Storage 
Αα 


Οι υπηρεσίἰες cloud storage, πανταχού παρούσες και συνεχώς εξελισσὀµενες, ἐχουν 
γίνει αναπόσπαστο κομμάτι του Internet στις μέρες µας. Στην πλειονότητα των πε- 
ριπτώσεων, τις web υπηρεσίες συνοδεύει κι ¿vag desktop client, ο οποίος αναλαμ- 
βάνει τον αυτόματο συγχρονισµὀ των τοπικὠν αρχείων μ' aurov nou βρίσκονται 
στο cloud. Н χρηστικὀτητάἁ του και η ευκολία που προσφέρει εἶναι αδιαμφισβήτητη, 
το αντίτιμο ὁμως δεν εἶναι ευκαταφρόνητο. Φυσικά, δεν αναφερόμαστε στο ҳрпра- 
τικὀ σκέλος. Εξάλλου οι περισσότερες απὀ τις υπηρεσίες που συζητάμε παρέχουν 
vav αρχικὀ, δωρεάν ҳоро, nou για τους μέσους χρήστες εἶναι συνήθως αρκετὀς. 
Πέρα апо το χρηματικὀ κόστος, катӣ νου ἐχουμε το αντίτιμο της αμφισβητήσιμης 
ιδιωτικότητας των αρχείων που ανεβαίνουν στις υπηρεσίες cloud storage. Παρά τις 
σχετικὲς διαβεβαιώσεις των παρὀχων περὶ του αντιθέτου, γεγονότα ὁπως διαρροὲς 
κωδικὠν λόγω προβλημάτων ασφαλείας των υπηρεσιών, ἐλεγχος των αρχείων апо 
τους παρὀχους για περιεχόµενο που παραβιάζει ὁρους χρήσης, αιτήσεις των Αρχών 
για πρόσβαση σε λογαριασμούς к.а., δεν αφήνουν τους χρήστες να κοιμούνται rjou- 
хо! — ὀχι ὅσον apopd ζητήματα ιδιωτικότητας. 


Ας µη γελιόµαστε, όμως. Πα οτιδήποτε ανεβαίνει στο web, ἰσως θα πρέπει να ξεχά- 
σουµετην ἐννοια τις ιδιωτικότητας. Ката περιπτώσεις, η συνειδητοποίηση αυτή εἶναι 
πιθανό va µας αποτρέπει апо τη χρήση ορισμένων εξαιρετικἀ χρήσιμων υπηρεσιών. 
Εν προκειμένω, αξίζει va απαρνηθούµε την ευχρηστία του συγχρονισμού αρχείων 
μεταξύ διαφορετικὠν συσκευών, μέσω Διαδικτύου; Па ορισμένους, ναι, αξίζει, για 
εμάς όμως σίγουρα ὀχι. Εξάλλου δεν εἰμαστε εδώ yia να καταστροφολογούμε, алла 
για να βρίσκουμε δημιουργικὲς κι όσο το δυνατὸν βἐλτιστες λύσεις. А, και φυσικά 
για να ro διασκεδάζουμε :) 


BitTorrent Sync 


Πρόσφατα, πολλὲς συζητήσεις γίνονται γύρω ano ro BitTorrent Sync και μόνον av 
διαµένετε στο Ανατολικὀ Τιμόρ (ενδεχομένως και µε πρόσβαση στο κυβερνητικό 
Internet), δεν θα έχει πέσει στην αντἰληιψή σας. To BitTorrent Sync κυκλοφορεί 


О BitTorrent Sync Setup E хі 


e BitTorrent’ Sync 


Connect sync folders 


This is a secret for the folder you just added. Enter it on another device to 
start syncing. 


mg E | Н προσθήκη evóç paké- 
= — сору Доу уй AF στο 
BitTorrent Sync, EKTOG 
των ἄλλων δημιουργεί 
έναν µακροσκελή μυστικὀ 
кобіко. Με βάση αυτόν 
επιτυγχάνεται о συγχρο- 
νισµός µε αντίστοιχους 
φακέλους, σε άλλες ou- 
σκευέἑς/υπολογιστέἑς. 
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апо την εταιρεία που βρίσκεται πίσω апо ro πρωτόκολο rou BitTorrent, τον διάσημο 
torrent client ονόματι BitTorrent, καθώς και τον ακόµα πιο διάσημο client ονόματι 
pTorrent. To BitTorrent Sync εἶναι µια κλειστού κὠδικα εφαρµογή, η onoia Χρησιµο- 
ποιώντας peer-to-peer τεχνικὲς σε συνδυασμὸ µε υψηλή κρυπτογράφηση επιτρέπει 
TOV ασφαλἠ συγχρονισμό αρχείων μεταξὺ διαφορετικών υπολογιστών/συσκευών. 
Σίγουρα ο "κλειστός" χαρακτήρας rou κὠδικα εἶναι κάτι που μπορεί va προβληματἰ- 
OEI, ὁμως αντάξια, ανοικτού κὠδικα, εναλλακτική λύση ακόµα δεν υπάρχει (ἡ για να 
ακριβολογούμε, δεν υπάρχει κάποια nou να 'χει φτάσει στο υψηλό επἰπεδο αξιοπι- 
στἰας rou BitTorrent Sync). 


Na σημειώσουμε εδὠ От! περιορισμοί ως прос το πλήθος των συσκευών που ouy- 
xpoviCovrai ἡ oc προς rov ὀγκο των διακινούµενων δεδομένων, στο BitTorrent Sync 
δεν υπάρχουν. Αυτό βεβαίως στη θεωρία, µιας και στην πράξη πρέπει να υπάρχει 
επαρκἠς χώρος στα αποθηκευτικἀ μέσα των εμπλεκομένων συσκευών. Αλλά αυτἠ η 
παρατήρηση ἦταν μᾶλλον περιττή ;) 


Το μόνο "κακό", αν θέλετε, µε το BitTorrent Sync, εἶναι πως για va συγχρονἰζονται 
τα αρχεία δύο απομακρυσμένων μηχανημάτων πρέπει αμφότερα να βρίσκονται σε 
λειτουργία ταυτόχρονα. Αυτό δεν βολεύει πάντα και εἶναι κάτι στο οποίο σίγουρα 
υπερτερούν oi υπηρεσίες cloud storage, ὁπως то Dropbox. Μια λύση εἰναι να στἠ- 
σουµε ro BitTorrent Sync *kai* σε κἄποιο VPS, αλλά δεν εἶναι η μόνη. Συνεχίστε το 
διάβασμα... 


Σηµείωση: Πα τη συνέχεια θεωρούμε От! ο αναγνώστης εἶναι εξοικειωμένος 
με rov τρόπο χρήσης rou BitTorrent Sync, N.X., επειδἠ δουλεύει µε τον OXE- 
τικὀ client για Windows ἡ OS X. 


tTorrent Sync Setup 


e BitTorrent Sync 


If you received a secret from another device, please enter it below. 
Otherwise, select Standard Setup. Н , А 
Κατά την πρώτη Ekki- 
νηση rou BitTorrent 
Sync client, o χρήστης 
µπορεί να διαλέξει 
έναν τοπικὀ φάκελο 
για συγχρονισμὀ ἡ, 
av χρησιμοποιεί ήδη 
το BitTorrent Sync σε 
ἆλλη συσκευή/υπο- 
λογιστή και θέλει να 
συγχρονίσει ипарҳо- 
ντα φάκελο µε κάποιον 
στον υπολογιστή που 
тора χρησιμοποιεί, θα 
πρέπει να εισαγάγει 
τον αντίστοιχο μυστικὀ 
κωδικό. 


(* Standard Setup 


C Ihave a secret 


[1 have read and agree to the Privacy Policy and Terms. 


Next» | $e | 
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H ónpioupyia ενὸς BitTorrent Sync box 


Και µε µια περιστροφἠ της καρέκλας, то μάτι πέφτει στο συνήθη ύποπτο: Εἶναι το 
Raspberry Pi, το οποίο av και καταταλαιπωρημένο συνεχίζει να κάθεται ἠσυχο και 
να επιτελεἰ υπομονετικά το ἐργο του, εκεί, στην ἄκρη του δωματίου. Καταλαβαίνετε 
που паі TO μυαλὸ рас, ἐτσι δεν εἶναι; Σαφώς! To Raspberry Pi καταναλώνει ελἀχι- 
στη ενέργεια και θα αποτελέσει τον απὀλυτο σὐμμαχὸ µας, στο στήσιμο ενὸς ενδιά- 
µεσου, always-on μέσου συγχρονισμού. Па µια akóurn фора, σηκώνουμµε τα μανίκια 
κι ετοιμαζόμαστε να περάσουμε ἑνα ευχάριστο, αν µη τι ἆλλο, απὀγευμα! 


Па αρχἠ θα πρέπει να συνδεθούμε, n.x., μἐσω SSH, στην κονσόλα rou Raspberry Pi 
και να κατεβάσουµε τον κατάλληλο BitTorrent Sync client για επεξεργαστὲς αρχιτε- 
ктомікђс̧ ARM, όπως αυτὸς που ἐχει το SoC rou RasPi. (Н διανομή Linux που τρέχει 
το δικὀ µας Raspberry Pi εἶναι το Raspbian.) Χρησιμοποιώντας λοιπὸν το εργαλείο 
wget, δίνουμε: 


$ cd 


$ wget http://download-lb.utorrent.com/endpoint/btsync/os/linux-arm/track/ 
stable 


$ mv stable btsync arm.tar.gz 


Την εντολἠ mv τη χρησιμοποιούμε ὥστε va μετονομάσουμε το αρχείο ονόματι stable 
που κατέβηκε, στο "φυσιολογικό" ὀνομα rou συμπιεσµένου archive. Ακολούθως 
αποσυμπιἐζουµε µε 


$ tar -zxvf btsync arm.tar.gz 

To єктєАёо1їно αρχείο btsync nou προκύπτει μεταφέρουμε στον κατάλογο ~/.ѕупс: 
$ mkdir ~/.ѕупс 
$ mv btsync ~/.sync 


Тора βἐβαια μένει va καταφέρουμε να πείσουµε ro BitTorrent Sync va εκκινεἰ paci 
µε το σύστημα. Προς τούτο, µε δικαιώματα root δημιουργούμε το κατάλληλο script 
στον κατάλογο /etc/init.d 


$ sudo nano /etc/init.d/btsync 


και TOU εισάγουµε τις ακόλουθες γραμμές, οι οποίες αποτελούν ro script εκκἰνησης 
και τερματισμού του btsync: 


4! /bin/sh 
case "$1" in 
start) 
/home/pi/.sync/btsync 
stop) 
killall btsync 
*) 
echo "Usage: /etc/init.d/btsync [start|stop]" 
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А- Nem? = &1549 exit 1 
Q Bitroment Sync (OLEG Β Λου FoLoer n 
MY SYNC BACKUP e S a C 
@ my photos n exit 0 
[| ту тизїс + 
В Κάνουμε то script εκτελέσιμο και TO KA- 
ea documents n ταχωρούμε ως υπηρεσία εκκἰνησης του 


συστήματος: 
$ sudo chmod +x /etc/init.d/btsync 
$ sudo update-rc.d btsync defaults 


Μπορούμε Tropa va ξεκινήσουμε το 
BitTorrent Sync µε µια επανεκκίνηση στο 
Raspberry — ἡ va το ξεκινήσουμε aneu- 
θείας δίνοντας 


$ sudo service btsync start 


Και тора nou εκκινήσαμε ro BitTorrent 
Sync μπορούμε va μπούμε oro web 
panel διαχεἰρισής του, το οποίο εἶναι 
προσβάσιμο µέσω του αγαπημένου µας 
web browser. Όπως φαντάζεστε, o client 
του BitTorrent Sync σηκώνει vav δικὸ 
TOU Web server, o οποίος ακούει στη 
θύρα 8888/TCP. 


Anó κάποιον ἆλλον υπολογιστή, λοιπὀν, 


To BitTorrent Sync, népav απὀ desktop kai console 


έχει kai clients yia φορητές συσκευὲς nou βασίζο- ξεκινάμε TOV αγαπημενο μας web browser 
vrai στα δημοφιλή λειτουργικά Android και iOS. και στη рпара διευθύνσεων πληκτρολο- 
Едо βλέπουμε το περιβάλλον του client σε µια γούμε TO IP rou Raspberry, ακολουθού- 


συσκευή Android. 1 1 А ' 
pevn апо ἁνω-κάτω τελεία και τη θύρα 


επικοινωνίας (8888) µε το ὀμορφο web 
interface rou BitTorrent Sync (το onoio, ac σημειωθεί, αξιοποιεί για την εµφάνισἠ 
του TO Bootstrap framework). Av, n.x., το RaspPi ἐχει ως IP ro 192.168.1.10, στη 
μπάρα rou browser δίνουμε 


http://192.168.1.10:8888 


Από ro WebUI rou BitTorrent Sync μπορούμε να προσθέσουμε καταλόγους προς 
συγχρονισμὀ. Κάποιες ρυθμίσεις, καθὼς και τα της προστασίας rou web panel µε 
κωδικὀ, μπορούμε να τις κάνουμε апо αυτὀ το περιβάλλον. Ειδικἁ για τον κωδικό 
πρόσβασης ото WebUI, οι προγραμματιστὲς του BitTorrent Sync ἐχουν μεριμνήσει 
ἐτσι ὥστε να µας ζητηθεἰ να τον προσθέσουµε ané την πρώτη κιόλας επἰσκεψη. 
Επιπλέον ρυθμίσεις μπορούμε να κάνουμε αξιοποιώντας va OXETIKÖ αρχεἰο της unn- 
ρεσίας — αφού όµως прота ro δημιουργήσουμε. Πα να κάνουμε κάτι τέτοιο, σταµα- 
τάμε прота την υπηρεσία µε 


$ sudo /etc/init.d/btsync stop 
και µετά δίνουμε 
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$ «/.sync/btsync --dump-sample-config > —/.sync/btsync.conf 


To παράδειγµα rou αρχείου puOuiceov nou µας δίνει το btsync χρησιμοποιεί την, 
ιδιαιτέρως αγαπητἡ στο γράφοντα, µορφή JSON. Ιδού ra περιεχὀμενά του 


"device name": "My Sync Device", 
"listening port" : Ө, // 0 - randomize port 
/* storage path dir contains auxilliary app files 
if no storage path field: .sync dir created in the directory 
where binary is located. 
otherwise user-defined directory will be used 
nf 
"storage path" : "/home/user/.sync", 
// uncomment next line if you want to set location of pid file 
// "pid file" : "/var/run/btsync/btsync.pid", 
"check for updates" : true, 
"use upnp" : true, // use UPnP for port mapping 
/* limits in kB/s 
Ө - no limit 
ή 
"download limit" : ө, 
"upload limit" : 0, 
/* remove "listen" field to disable WebUI 
remove "login" and "password" fields to disable credentials check 
η 
"webui" 
{ 
"listen" : "0.0.0.0:8888", 
"login" : "admin", 
"password" : "password" 
} 
/* 111 if you set shared folders in config file WebUI will be DISABLED !!! 
shared directories specified in config file 
override the folders previously added from WebUI. 
x 
Us 
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"shared_folders" 


[ 
{ 


// use --generate-secret in command line to create new secret 

"secret" : "MY SECRET 1", // * required field 
"dir" : "/home/user/bittorrent/sync test", // * required field 

use relay server when direct connection fails 
"use relay server" : true, 
"use tracker" : true, 
"use dht" : false, 
"search lan" : true, 

enable SyncArchive to store files deleted on remote devices 
"use sync trash" : true, 

restore modified files to original version, ONLY for Read-Only folders 
"overwrite changes" : false, 

specify hosts to attempt connection without additional search 
"known hosts" 


[ 
"192.168.1.2:44444" 


Αφού πραγµατοποιήσουµε τις επιθυμητὲς αλλαγές οφείλουμε va ενημερώσουμε και 


TO 


script εκκίνησης /etc/init.d/btsync, τροποποιώντας τη γραμμή της περίπτωσης 


"start" ως εξής: 


/home/pi/.sync/btsync --config btsync.conf 


Oa εκκινήσουµε ξανά!, фиска, την υπηρεσία: 


$ sudo /etc/init.d/btsync start 


BitTorrent Sync και ownCloud: Μια σχέση λατρείας! 


Μέχρι στιγµἠς έχουμε καταφέρει να στήσουμε ἐναν πλήρως λειτουργικὀ BitTorrent 
Sync client στο Raspberry Pi µας, μετατρἐποντάς το ¿TOI σε µια ενδιάµεση, always- 


1, 
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on συσκευἠ συγχρονισμού των apxci- [ποπ < 


ων µας. Φυσικά δεν θα μείνουμε εδώ, PECES 

' ‚ В А А n this е 
καθώς πρὀθεσή μας Ivar 1 δημιουργία Use BitTorrent Sync on your mobile device. 
μιας λύσης που τίποτε δεν θα ἐχει να 
ζηλέψει апо τις αντίστοιχες υπηρεσίὶες Sync 
online storage, ὁπως, n.x., εἶναι το δη- 
μοφιλέστατο Dropbox. Στην προκειμένη 
περίπτωση, αυτὸ που µας λείπει εἶναι £va 
web panel yia την πρόσβαση στα ano- 
θηκευμένα αρχεία. 'Eroi, θα ἐχουμε τη 
δυνατότητα πρὀσβασης σ' айта ακόμη 
κι όταν δεν χρησιμοποιούμε κάποια anó 
τις δικὲς µας συσκευές ἡ υπολογιστές: 
Το μόνο που θα χρειαζόμαστε εἶναι £vav C Read Only 
web browser (και φυσικά πρόσβαση στο 


Intetnet). па ша akopn popà, θα στρα- ——— on your mobie devi 
φούμε στο ownCloud?. Available for iOS, Android and Windows Phone. 


Πα την εγκατάσταση rou ownCloud στο 
RaspPi 8a χρησιμοποιήσουμε την αυτο- О συγχρονισμός ενὀς φακέλου µε µια φορητή 
paronan στόμα оц qu. о ο οι ο 
ОПОЮ:Е Мат Eva shell script nou κατεβάζει πο απ δια κυσίι εισαγωγής тор πο. 
κι εγκαθιστά για εμάς την τελευταία ÈK- σκελούς, μυστικού κωδικού µε τη χρήση QR codes. 
бооп του ownCloud *расі* ue rov Apache 

ἡ τον NGINX. Φυσικά, ὁσοι ¿xouv εγκα- 

τεστημένο ἠδη κάποιον web server ἡ εἶναι εξοικειωμένοι µε τη χρήση rou Raspbian 
και θέλουν να xouv τον πλήρη ἐλεγχο (ἡ τέλος πάντων να περάσουν Eva ακόμη nio 
ευχάριστο απὀγευµα), ἴσως προτιµήσουν να κάνουν "χειροκίνητα" την εγκατάσταση 
του ownCloud, avri να καταφύγουν στο αυτοματοποιημένο auro script. 


Ὅσοι πάντως επιλέξουν την обо του ownCloudPie, οφείλουν να εγκαταστήσουν то 
git (αν δεν το ἐχουν ἠδη), να κατεβάσουν µέσω αυτού το σχετικὀ script, να TO EKTE- 
λέσουν και ν' απαντήσουν σε μερικὲς ερωτήσεις nou θα τους απευθυνθούν, σχετικἀ 
НЕ την εγκατάσταση. Δείτε: 

$ sudo apt-get install -y git dialog 

$ cd 

$ git clone git://github.com/petrockblog/OwncloudPie.git 

$ cd OwncloudPie 

$ chmod +x owncloudpie setup.sh 

$ sudo ./owncloudpie setup.sh 


Από τη στιγμὴ nou το ownCloud, µε τον ἐναν ἡ rov ἆλλο rpóno, βρεθεὶ εγκατεστη- 
μένο στον λιλιπούτειο, ακούραστο φίλο µας, σειρὰ ἐχει η αρµονικἠ συνεργασία του 
µε το BitTorrent Sync. Kai yia να επιτευχθεἰ autò θα πρέπει, στον BitTorrent Sync 
client, να προσθέσουμε ως φάκελο συγχρονισμού rov data folder nou έχουμε орісі 
στο ownCloud. Προσοχή: Αν ro data folder του ownCloud δεν ἐχει τα κατάλληλα 
δικαιώματα εγγραφἠς yia τον user nou χρησιμοποιεί το BitTorrent Sync, µε τη βο- 


2. Για περισσότερες λεπτομέρειες σχετικἁ µε то ownCloud µπορείτε να διαβάσετε το ἀρθρο του φίλτατου GiannouG, "То Dropbox του φτω- 
χού", στο τεύχος 019 rou deltaHacker. 
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- NEN 
y @) BitTorrent Sync \ + ©- 
€ Α΄ < 192.168.1.10:8888/gui/en/index.html ус | |B Googie ο) πι ¥ = 
в 
Ө BitTorrent Sync 
Version 1.3.94 ( up to date ) Add Folder | Preferences: 


Folder Size Connected devices and status Sharing 


0.0 KB/s up, 0.0 ΚΒ/5 down 


By using this application, you agree to our Privacy Policy and Terms. 


Το λιτὀ алла óuopqoo web panel διαχείρισης του 
BitTorrent Sync, µετά την εγκατάστασή του στο 
Raspberry Pi µας! 


ἠθεια rou chmod θα πρέπει να ra καθορἰσουµε. Τέλος, οφείλουμε να κάνουμε τις 
απαραίτητες ρυθμίσεις port forwarding στον router µας, ἐτσι ὥστε ro ownCloud να 
εἶναι προσβάσιμο κι апо ro Internet. 


Ενίσχυση ασφάλειας 


Εφόσον η ασφάλεια και η Ιδιωτικότητα εἶναι ra κύρια μελἠματὰ µας, θα εἶναι φρόνιμο 
να διατηρούμε πάντα πλήρως ενημερωμένο το λογισμικό που σερβίρει το ownCloud. 
Αν βἐβαια θέλουμε να κρατήσουμε απομονωμένα τα αρχεία µας апо τον ἐξω κόσμο, 
δηλαδὴ να εἶναι προσβάσιμα μόνον για τα μηχανήματα του τοπικού δικτύου, τότε 
σίγουρα δεν θα καταφύγουμε στο port fowrading. Εναλλακτικά, ἐχουμε τη δυνατὀ- 
τητα να συνδεόµαστε апо οπουδήποτε και µε απόλυτη ασφάλεια στο τοπικὀ δίκτυο 
— βεβαίως και να κάνουμε χρήση όλων των υπηρεσιών που προσφἑρονται εντὸς 
αυτού: Αρκεἰ va στήσουµμε το OpenVPN! Αλλά περισσότερα επ' αυτού μπορείτε να 
διαβάσετε στο σχετικὀ άρθρο που δημοσιεύεται στο http://deltahacker.gr/?p-5058. 


Σηµείωση: Αν επιθυμούμε va περιορίσουµε το συγχρονισμὸ µέσω BitTorrent Sync 
εντὀς LAN και μόνο, τότε апо τις ρυθμίσεις rou Bittornent Sync client θα πρέπει να 
απενεργοποιήσουµε τη χρήση relay server, tracker server καθώς και την αναζήτηση 
DHT (αφήνοντας ὁμως ενεργἡ την αναζήτηση ото τοπικὀ δίκτυο). 
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The job is done 


Αυτό ἦταν! О στὀχος µας επιτεύχθηκε ἅμεσα και γρήγορα, pe rov συνήθη ὑποπτοῦ να 
βγάζει пал το Φίδι απ’ την τρύπα. Φυσικά, οι βελτιώσεις που επιδἐχεται η υλοποίησή 
μας εἶναι πολλὲς. 


Σκεφτόμαστε, N.X., το θέμα της ταχύτητας συγχρονισμού, η οποία yia boxes/VMs 
εκτὸς τοπικού δικτύου θα περιορἰζεται στην ταχύτητα upload της ιντερνετικἠς σύν- 
δεσης — εκτὀς κι αν εἶστε απὀ τους τυχερούς που μπορούν κι απολαμβάνουν καλω- 
διακὀ Internet. Αν, πάντως, παράλληλα µε ro RaspPi, στήσετε ro BitTorrent Sync 
και σε κἄποιο VPS (που βεβαίως διαθέτει камо αποθηκευτικὀ χώρο), τότε αφενὸς 
θα απολαμβάνετε μέγιστες ταχύτητες συγχρονισμού εντός LAN, αφετἐρου εκµεταλ- 
λευόμενοι την επικοινωνία rou always-on Raspberry Pi µε ro VPS θα ἐχετε ιδιαίτερα 
αυξημένες ταχύτητες συγχρονισμού ακόµη κι ὁταν βρίσκεστε εκτὸς LAN. Κατ' αυτόν 
τον τρόπο, η λύση σας πραγµατικἀ δεν θα ἐχει τίποτε να ζηλέψει апо υπηρεσὶες 
όπως αυτή του Dropbox. Αν μάλιστα то VPS βρἰσκεται σε κἄποιον 1885 provider 
µε ἀριστη φήμη ὁσον αφορά στην προστασία των δεδοµένων των πελατών του”, 
τότε εξασφαλἰζουµε στο µέἐγιστο βαθμό τα δεδομένα µας. Επιπρόσθετα, αν ο 1885 
provider προσφἑρει ἑνα κἄποιο ευἑλικτο μοντέλο cloud storage, ауа πάσα στιγμὴ 
θα ἐχουμε ακριβώς доо χώρο χρειαζόμαστε και --κατά περιπτώσεις-- µε εξαιρετικἁ 
συμφέρον κόστος. Περισσότερα орос για όλα аита θα συζητήσουμε σε επὀµενα àp- 
Opa ἡ/και επεισόδια του deltaCast (http://deltahacker.gr/category/deltacast). 


Το μόνο nou µας ενοχλεὶ λίγο µε ro BitTorrent Sync εἶναι ὁτι δεν αποτελεἰ Ανοικτό 
Λογισμικό. Αυτό δεν εἶναι κατ' ανάγκη како και μάλιστα ¿wG σήµερα δεν υπάρχει 
τίποτε nou να υποδεικνύει ότι το BitTorrent Sync ἐχει κἄποιο σοβαρό bug ἡ περιλαμ- 
βάνει, π.χ., κἄποιο backdoor. Θα µας ἄρεσε μολαταύτα να ἐχουμε διαθέσιμο τον KW- 
δικά TOU για µελέτη — γιατὶ ὀχι και για βελτίωση. Ευτυχώς, δεν εἰμαστε οι μόνοι µε 
παρόμοιες ανησυχίες. Έτσι, σιγἀ σιγἁ ἐχουν αρχίσει ν' αναπτύσσονται αντίστοιχες 
λύσεις Ανοικτού Λογισμικού. Mia απ' αυτὲς nou ξεχωρἰσαµε εἶναι το Syncthing, то 
οποίο ὁμως ἐχει αρκετὀ δρόμο ακόµα να διανύσει. Εἱμαστε πάντως βέβαιοι бт! σίγου- 
pa θα µας απασχολήσει σε μελλοντικὀ άρθρο — ἡ τουλάχιστον αυτό επιθυμούμε :) 


О φάκελος που επιλέγουμε va 
"αντλεί" αρχεία ro ownCloud, εἶναι 
ο ίδιος µε εκείνον που προσθέ- 
cape προς συγχρονισμό µε TO 

aimo BitTorrent Sync. 


/теаіа/ 
Сопбдиге tho database 
‘SQLite will be used. 


localhost 


3. О οποίος δεν εἶναι ἄλλος ané ro Raspberry Pi. 
4. Σηµαντικἠ εδώ εἶναι και η νομοθεσία της χώρας στην οποία βρίσκεται ro datacenter του provider! 
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Н τύχη στην Κρυπτογραφία 


Θα μπορούσαμε va ισχυριστούµε бт! οι σύγχρονες μέθοδοι κρυπτογράφησης 
προσφέρουν εξαιρετικἀ μεγάλη ασφάλεια [*]. Με την επεξεργαστικἠ ισχύ 
nou διαθέτουµε σήμερα, η αποκρυπτογράφηση ενὸς μηνύματος χωρίς 
τα αντίστοιχα κλειδιά, εἶναι πρακτικά αδύνατη. Е, λοιπὀν, οι µἐθοδοι 
κρυπτογράφησης στις οποίες εμπιστευόµαστε τα μυστικά µας, στηρἰζονται 
σε μεγάλο βαθμὀ στην παραγωγή τυχαίων αριθμών. Κι ògo πιο τυχαίοι εἶναι 
αυτοί οι apiOpoi, τόσο πιο ἠσυχοι μπορούμε va εἴμαστε 
για την ασφάλεια των μηνυμάτων µας. 


[*] Ta bugs που ката καιρούς ανακαλύπτονται στα σχε- 
τικἀ προγράμματα δεν αφορούν τις ἴδιες τις μεθόδους 
της κρυπτογράφησης αλλά τις υλοποιήσεις τους. — 


E | 
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Н εισαγωγἠ rou ἄρθρου ενδέχεται να σας δημιούργησε ἠδη µια απορία: Ti εννοούμε 
όταν κάνουμε λὀγο για περισσότερο ἡ λιγότερο τυχαἰους αριθμούς; Εἶναι δυνατὀ va 
σύνολο αριθμών να εἶναι "λίγο τυχαίο"; Н κοινἠ λογική υπαγορεύει ὁτι ἑνα σύνολο 
αριθμών μπορεί eire va εἶναι, eire να µην εἶναι τυχαίο. Ενδιάµεσες καταστάσεις δεν 
υπάρχουν. Και µη νομίζετε бт! αποφασἰσαµε va τα βάλουμε µε την κοινἠ λογική. 
Απλά, συνηθίζουμε να επιµένουµε σε λεπτομέρειες που διαφεύγουν апо όσους επι- 
καλούνται µε το παραμικρὀ την κοινἠ λογική. Έτσι, θα απαντήσουμε στα αρχικά —ki 
ομολογουμένως δικαιολογηµένα-- ερωτήματα µε ἑνα ἆλλο ερώτημα: Πότε μπορούμε 
να πούμε От! ἑνα σύνολο αριθμών εἶναι τυχαίο; Αν δεν ορίσουµε προσεκτικἁ την 
έννοια του τυχαίου, εἶναι αδύνατο να απαντήσουμε στο αν η τυχαιότητα µπορεί να 
αξιολογηθεί ἡ, τέλος πάντων, να μετρηθεί. Μήπως σας µπερδέψαµε περισσότερο 
тора; Δεν πειράζει. Ελπίζουμε μόνο να κινήσαμε και την περιἐργειά σας. 


Περί κρυπτογραφἰας 


Н ἐννοια της κρυπτογραφίας εἶναι λίγο-πολύ γνωστή σε όλους. Με апла λόγια, πρὀ- 
κειται για τη μελέτη και την ανάπτυξη διαφόρων TEXVIKOV που πετυχαΐνουν την 
κρυπτογράφηση και την αποκρυπτογράφηση. Δηλαδή ro µετασχηματισμὀ ενὸς un- 
νύματος σε µια ακατάληπτη µορφή (cipher text), που δεν θυμίζει σετἰποτα το αρχικό 
μήνυμα (clear text) κι αντίστροφα. Πα την επίτευξη της αποκρυπτογράφησης δεν 
αρκεί να γνωρίζουμε τη µἐθοδο κρυπτογράφησης. Αν ἴσχυε κάτι τἐτοιο, η προστασία 
των κρυπτογραφημένων μηνυμάτων θα ἦταν апла ανύπαρκτη. Па την αποκρυπτο- 
γράφηση απαιτείται και η γνώση ενόὸς μυστικού συνόλου δεδοµένων, που αποτελούν 
το λεγόμενο κλειδί. Οι ορισμοί που αναφέραμε, αν και εἶναι σωστοἰ, εἶναι μᾶλλον 
απλοϊκοί και περιγράφουν κυρίως τα прота στάδια ανάπτυξης της κρυπτογραφίας. 
Τεχνικές yia τη "συσκὀτιση" ενὸς μηνύματος και την επαναφορά του στην αρχι- 
KA µορφή, υπάρχουν ano την αρχαιότητα. Н σύγχρονη κρυπτογραφία καταπιάνεται 
και µε άλλα ζητήματα, ὁπως εἰναι η ταυτοποίηση του αποστολέα ενὸς μηνύματος 
(authentication), η εξασφάλιση ὁτι το μήνυμα δεν ἐχει αλλοιωθεί καθόλου (data 
integrity) κ.ο.κ. Апо τον Прото Παγκόσμιο Πόλεμο και µετά, η κρυπτογραφία έχει 
συνδεθεἰ στενὰ µε τους υπολογιστές και τα μαθηματικὰ. Οι σημερινὲς μέθοδοι Kpu- 
πτογράφησης στηρίζονται σε περίπλοκες μαθηματικὲς διαδικασίες, οι οποἰες av και 
θεωρητικὰ εἶναι πράγματι δυνατὸ ν' αντιστραφούν κι έτσι η κρυπτογράφηση va 
"σπάσει", για κάθε πρακτικἠ εφαρµογή δεχόμαστε ori εἶναι "αρκετά ασφαλείς". AUTO 
συμβαίνει γιατὶ η επίλυση των σχετικὠν μαθηματικών προβλημάτων εἰναι εξαιρετικἁ 
δύσκολη, απαιτεἰ τεράστια υπολογιστική ισχὺ και τόσο μεγάλο χρόνο, nou η ano- 
κρυπτογράφηση καθίσταται πρακτικἀ αδύνατη. Καλά όλα αυτά, θα πείτε, αλλά που 
κολλάνε οι τυχαίοι αριθμοί; 


Μεταφορά κλειδιού 


Ὅπως αναφέραμε, yia την αποκρυπτογράφηση ενός μηνύματος πρέπει να γνωρί- 
ζουμε το κλειδὶ µε το οποίο έγινε η κρυπτογράφηση. Αυτό ισχύει για όλες τις παλιὲς 
TEXVIKÉG κρυπτογράφησης, που χαρακτηρἰζονται ως τεχνικἐς "συμμετρικού κλει- 
διού" (Symmetric Key Cryptography), ακριβώς επειδἠ η κρυπτογράφηση και η ano- 
κρυπτογράφηση πραγματοποιούνται µε το ἰδιο κλειδί. Ας έρθουμε ropa στην £no- 
χἠ µας, µε ὁλη αυτή την αφθονία υπολογιστικής ισχύος. Οι τεχνικἐς "συμμετρικού 
κλειδιού" προσφέρουν μεγάλη ασφάλεια, αλλά παρουσιάζουν ἑνα πρόβλημα: Πώς 
θα αποκτήσουν οι δύο "συνομιλητές" το απαραἰτητο κλειδί; Πώς μπορούμε να εξα- 
σφαλίσουµε бт! δεν θα κλαπεἰ ката τη µεταφορά, εφόσον το Internet εἶναι εν γένει 
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επισφαλὲς μέσο; Προφανώς, ro να βρεθούν oi δύο ενδιαφερόμενοι απὀ κοντὰ και va 
ανταλλάξουν το κλειδὶ χέρι µε χέρι, δεν αποτελεἰ καθόλου πρακτικἠ λύση. Εξάλλου, 
δεν αποκλείεται va βρίσκονται σε διαφορετικὲς πὀλεις, χώρες ἡ και ηπείρους. Αυτό 
το πρὀβλημα λύθηκε апо τους Whitfield Diffie και Martin Hellman, µε £vav αλγό- 
ριθµο nou δημοσίευσαν ro 1976 κι ο οποίος πἠρε то ὀνομά τους (Diffie-Hellman). О 
συγκεκριμένος αλγόριθμος επιτρέπει σε δύο ἄτομα να ανταλλάξουν δύο αριθμούς 
μέσα апо ёха µη ασφαλὲς δίκτυο επικοινωνίας, και µε αυτούς να δημιουργήσουν 
va κοινὸ κλειδὶ που θα εἰναι γνωστό Χαποκλειστικά” σε αυτούς. Στη συνέχεια, µε 
το συγκεκριμένο κλειδὶ θα μπορούν va κρυπτογραφούν kai να αποκρυπτογραφούν 
τα μηνύματά τους, χρησιμοποιώντας µια τεχνική "συμμετρικού κλειδιού". Κάπου 
εδὠ εἶναι λογικὀ να προκύψει το εξἠς ερὠτημα: Αν κάποιος επιτήδειος κλέψει τους 
αριθμούς που ανταλλάσσουν οι συνομιλητές, δεν θα μπορέσει κι αυτός να συνθέσει 
το κλειδὶ; Н απάντηση εἶναι αρνητική — τουλάχιστον στην πράξη ;) Αλλά ας δούμε 
nac δουλεύει ο αλγόριθμος Diffie-Hellman και θα καταλάβετε το γιατί. 


Diffie Hellman Key Exchange 


Bob 


Alice and Bob exchange a Prime (P) and a Generator (G) in clear text, 
such that P > G and С is Primitive Root of P 
б=7,Р=11 


Alice 


Alice and Bob exchange a Prime (P) and a Generator (G) in clear text, 
such that P > G and С is Primitive Root of P 
б=7,Р=11 


Bob generates а random number: Хв 
Хв=9 (Secret) 


Step 1 


YA-G' (mod P) 
Ya = 7° (mod 11) 


Alice receives Үв = 8 ih clear-text | 


Secret Key 2 Ya “(тоа P) 
Secret Key = 8° (mod 11) 
62 Secret Key = 3 


Ya-G's(mod P) 
Ys = 7? (mod 11) 


Step 2 


Step3 Bob receives Үд = 4 in clear-text 


Secret Key 2 YA** (mod P) 
Secret Key = 4? (mod 11) 
(2 Secret Key = 3 


Step4 


To πρωτόκολλο των Diffie-Hellman παρουσιάστηκε ro 1976 апд τους Whitfield Diffie και 
Martin Hellman. Επιτρέπει σε δυο χρήστες, χωρίς προηγούµενη επικοινωνία, va συνθέ- 
gouv éva κοινὀ κλειδί, ανταλλάσσοντας ορισμένα ἀλλα μεγέθη µέσω ενός µη ασφαλούς 
μέσου επικοινωνίας. 


Αν μπορεἰς, βρες то! 


Ας υποθέσουμε оті ο Χρήστος θέλει να ανταλλάξει κρυπτογραφηµἑένα μηνύματα µε 
τον Γιῶργο, µε κἄποια τεχνικἠ "συμμετρικού κλειδιού". Σύμφωνα µε τον αλγόριθμο 
Diffie-Hellman, πρέπει να γίνουν τα ακόλουθα: 


ο О Χρήστος υπολογίζει Eva *ruxaio* μυστικό κλειδὶ (x), το οποίο δεν πρὀκειται 
να αποκαλύψει ποτὲ και σε κανέναν. 


e О Πώργος υπολογίζει κι αυτὸς Eva *ruyxaio* μυστικὀ κλειδί (у), το οποίο επἰσης 
θα διατηρήσει κρυφὀ апо τους πάντες, εις τον αιώνα τον ἀπαντα. 
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ο О Χρήστος υπολογίζει боо ακἐραιους αριθμούς, τους g кар, οι οποίοι ἐχουν 
συγκεκριμένες μαθηματικὲς ιδιότητες. Εμείς δεν θα μπλέξουμε тора µε τη 
Θεωρία Αριθμὠν και δεν θα ασχοληθούμε περισσότερο µε τη "φύση" των g και 
p. Στη συνέχεια, о Χρήστος στέλνει στο Порүо τα μεγέθη: g, p και X = (g^x) 
mod p. 


ο О Πώργος λαμβάνει τα g kai p, υπολογίζει το Y = (g^y) mod p και το στέλνει 
στο Χρήστο. 


Εδὠ πρέπει να σημειώσουμε το εξἠς: Αν κάποιος επιτήδειος κλέψει τα νούμερα nou 
ανταλλάσουν οι δύο χρήστες, θα ἐχει στη διἀθεσἠ του τα μεγέθη Y = (g^y) mod p 
και X = (g^x) mod p, ὁπως επἰσης τα g kai p. E, λοιπὸν, εξαιτίας του μεγάλου μεγὲ- 
θους που (πρέπει να) ἐχει o p, καθὼς κι ορισµἐνων ἄλλων ιδιοτήτων που xouv οι η 
και p, εἶναι npakrikà αδύνατο για τον unokAonéa va υπολογίσει τους х και y. Епонё- 
voc, τα δύο τυχαία к\ё nou δημιούργησαν o Χρήστος κι o Πώργος παραμένουν 
ασφαλή. О Χρήστος κι o Πώργος, ὁμως, δεν ἐχουν κάποιο κοινὸ κλειδί για την Kpu- 
πτογράφηση των μηνυμάτων τους. Τουλάχιστον ὀχι ακόμα. Σε αυτό το στάδιο ano- 
μένει ἑνα βήμα yia va λυθεί το πρὀβλημα του κοινού μυστικού κλειδιού. О Χρήστος 
θα υπολογίσει το μέγεθος (Y^x) mod p, ενώ o Πώργος θα υπολογίσει το μέγεθος 
(X^y) mod p. Αυτά τα δύο μεγέθη δεν θα μπορούσε να τα υπολογίσει κανένας ἄλλος, 
αφού οι αριθμοί x και y παραμένουν μυστικοἰ. Κι αν µας επιτρέπετε την ἐκφραση, η 
μεγάλη μαγκιά ἐγκειται στο γεγονὸς бт! αυτά τα δύο μεγέθη ταυτίζονται! Επομένως, 
ο Χρήστος και ο Πώργος ἐχουν καταφἑρει να υπολογίσουν ἑνα κοινὸ κλειδί, που δεν 
θα μπορούσε να υπολογίσει κανένας άλλος. Ας δούμε µια σύντομη επίδειξη. 


Καταρχάς, σημειώστε ὁτι ισχύει το εξής: 

(8430) mod к = ((a mod k)*(b mod k)) mod к 
[Γράφοντας "p mod η", εννούµε την πράξη nou µας δίνει το υπόλοιπο (modulo) της 
διαίρεσης του p µε το q.] Κατ' επέκταση, ισχύει και το ακόλουθο: 

(a^n) mod к = ((a mod k)*(a mod k)*...*(a mod Κ)) mod к 


Στο δεύτερο σκἐλος της παραπάνω ισότητας, то (a mod k) επαναλαμβάνεται n po- 
pêç. Έχοντας αυτά ката vou, θα εξετάσουμε ξανὰ τα μεγέθη που υπολογίζουν οι 
δύο χρήστες, στο τελευταἰο στάδιο του αλγόριθμου Diffie-Hellman. Όπως εἰπαμε, 
ο Χρήστος ἐχει λάβει ané τον Πώργο ro Y = (g^y) mod p και υπολογίζει το (Y^x) 
mod p, ενώ o Πώργος ἐχει λάβει το X = (g^x) mod p και υπολογίζει το (X^y) mod p. 
Δώστε βάση στα ακόλουθα: 

(Y^x) mod p = ((g^y mod p)^x) mod p = 

- ((g^y mod p) * (g^y mod p) *...* (g^y mod p)) mod p 

= (g^(y*x)) mod p 
Ομοίως: 


(X^y) mod p - ((g^x mod p)^y) mod p - 

- ((g^x mod p) * (g^x mod p) *...* (g^x mod p)) mod p 

= (g^(x*y)) mod p 
Εἶναι φανερό, λοιπὸν, ὁτι τα μεγέθη nou υπολογίζουν o Χρήστος κι o Πώργος Tau- 
τἰζονται. Κάπου εδὠ πρέπει να τονίσουμε το εξής: Αν οι αριθμοί x και y npo£ku- 
πταν апо kànoia προβλέψιμη διαδικασία, ο αλγόριθμος Ва αχρηστευὀταν. Εἶναι πολύ 
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σηµαντικό, λοιπὀν, οι αριθμοὶ x και y να εἶναι εντελώς απρὀβλεπτοι rj, τέλος nà- 
ντων, "εντελώς τυχαίἰοι". Αν θέλετε να μάθετε περισσότερα για τον αλγόριθμο Diffie- 
Hellman μπορείτε να μελετήσετε και το κείμενο "Αυθεντικοποιηµένη Εδραΐωση Κλει- 
διού", που θα βρείτε στο http://bit.ly/authKeyEst. Επιπρὀσθετα, αν σας ενδιαφέρει η 
ασφάλεια του εν Aóyo αλγορίθμου, δείτε κι αυτό: http://bit.ly/DHsecIssues. 


Μη-συμμετρικἠ кроптоүрафіа 


Οι τυχαἰοι αριθμοί πρωταγωνιστούν και σε µια άλλη κατηγορἰα κρυπτογράφησης, η 
οποία εἶναι περισσότερο διαδεδομένη. Μιλάμε για την κρυπτογράφηση "δημοσίου 
κλειδιού" (Public Key Cryptography) rj, αλλιώς, κρυπτογράφηση "μη-συμμετρικού 
κλειδιού" (Asymmetric Key Cryptography). Η εν Aóyo κρυπτογράφηση επινοήθη- 
κε επἰσης απὀ τους Whitfield Diffie και Martin Hellman, και περιγράφηκε στην ἴδια 
εργασία rou 1976. Εδὠ δεν χρησιμοποιείται το ἴδιο κλειδὶ για την κρυπτογράφηση 
και την αποκρυπτογράφηση, αλλά δύο διαφορετικἀ. Κάθε χρήστης ἐχει ἑνα κλειδὶ 
που ονομάζεται ιδιωτικὀ (Private Key) κι èva ακόµα που ονομάζεται δημόσιο (Public 
Key). Όπως αντιλαμβάνεστε, то πρῶτο πρέπει να διατηρεἰται κρυφὸ, evo το δεύτερο 
μπορεἰ να διανέμεται ελεύθερα. Αυτά ra δύο κλειδιά δεν εἶναι ἄσχετα μεταξύ τους. 
Το δημόσιο κλειδί παράγεται апо то ιδιωτικὀ αλλά µε τέτοιον τρόπο, ὥστε η avri- 
στροφη διαδικασία να εἶναι πρακτικἁ αδύνατη. Έτσι, για κἄποιον που διαθέτει va 
δημόσιο κλειδί, εἶναι πρακτικἁ αδύνατο να υπολογίσει το αντίστοιχο ιδιωτικὀ. Πα την 
ασφαλή ανταλλαγἠ μηνυμάτων, ο εκάστοτε αποστολέας πρέπει να κρυπτογραφήσει 
TO ийуина του µε то δημόσιο κλειδὶ του παραλήπτη. Κάνοντας κάτι τέτοιο, TO μήνυ- 
ра θα μπορεί να αποκρυπτογραφηθεἰ *uóvov* апо αυτὸν που κατέχει το αντίστοιχο 
ιδιωτικὀ κλειδί. 


Alice 


On! 


public 
key 


Big random 
number 


plaintext ciphertext 


e 


private 
key 


Alice's Alice's 
public key private key 


Н δηµιουργία του δημοσίου και του Ιδιωτικού κλει- Στην κρυπτογράφηση δηµόσιου-Ιδιωτικού κλειδιού, για 
διού γίνεται апд ειδικἐς συναρτήσεις, οἱ οποίες δέ- την αποστολή ενὀς μηνύματος απαιτείται το δημόσιο 
χονται σαν εἰσοδο ἐναν μεγάλο και τυχαίο αριθμὀ. κλειδί του παραλήπτη. To κρυπτογραφημένο μήνυμα 
Όσο πιο απρὀβλεπτος εἶναι αυτός ο αριθµός, τόσο θα μπορεί va αποκρυπτογραφηθεί *uóvov* апд τον 
πιο ασφαλἠ εἶναι kai τα παραγόμενα κλειδιά. ιδιοκτήτη του αντίστοιχου ιδιωτικού κλειδιού. 


Ὅπως καταλαβαίνετε, το περισσότερο ενδιαφέρον σε αυτή τη μέθοδο κρυπτογράφη- 
σης συγκεντρώνεται στον τρόπο παραγωγἠς του δημόσιου κλειδιού. Н σχετικἠ δια- 
δικασἰα εἶναι, πρακτικά, µη-αντιστρέψιμη. E, λοιπὸν, τα δύο κλειδιὰ παράγονται апо 
ειδικὲς συναρτήσεις, οι οποίες δέχονται σαν εἰσοδο vav μεγάλο και *ruyxaio* αριθ- 
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нб. Αυτό που πρέπει να έχουμε στο μυαλὸ µας, εἶναι От! боо "περισσότερο ruyxaioc" 
εἶναι ο αριθµός που δίνουμε στις συγκεκριμένες συναρτήσεις, τόσο πιο ασφαλἠ εἶναι 
και τα κλειδιά που παράγονται: Έχουν περισσότερο θόρυβο τυχαιότητας, ὁπως OU- 
νηθἰζουµε να λέμε, γεγονὸς που δυσκολεύει ακόµα περισσότερο τον υπολογισμό TOU 
ιδιωτικού κλειδιού απὀ το δημόσιο. 


Н μεγάλη σημασία της τυχαιότητας αναδεικνύεται κι апо τη συμπεριφορά ορισμένων 
γνωστών προγραμμάτων κρυπτογράφησης. Τα συγκεκριµένα προγράμματα δεν στη- 
ρἰζονται αποκλειστικἁ στις δικὲς τους ρουτίνες yia τον υπολογισμὀ τυχαίων αριθμών! 
Ζητούν апо τον χρήστη να πραγματοποιήσει µια σειρἁ ενεργειών, ὁπως, ας πούμε, 
να κουνήσει το ποντίκι προς τυχαίες κατευθύνσεις, να πατήσει µερικά πλήκτρα στην 
τύχη к.о.к., ὥστε να συλλεγούν *npoócOera* τυχαία δείγματα. 


giuliani@ubuntu: -/Downloads/gnupg-1.4.15/g 10 


disks) during the prime generation; this gives the random number 
generator a better chance to gain enough entropy. 


Not enough random bytes available. Please do some other work to give 
the OS a chance to collect more entropy! (Need 512 more bytes) 


Not enough random bytes available. Please do some other work to give 
the OS a chance to collect more entropy! (Need 489 more bytes) 


gpg: /home/giuliani/.gnupg/trustdb.gpg: trustdb created 
gpg: key 7354C75D marked as ultimately trusted 
public and secret key created and signed. 


: checking the trustdb 
: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model 


a TrueCrypt Volume Creation Wizard 


Collecting Random Data 


Current pool content (partial) 


М Display pool content 


IMPORTANT: Move your mouse as randomly as possible within this 
window. The longer you move it, the better. This significantly 
increases the cryptographic strength of the encryption keys. Then 
click Next to continue. 


Help 


Κατά την παραγωγή των κλειδιών κρυπτογράφησης, oi γνωστές εφαρμογές GnuPG και 
TrueCrypt ζητούν απὀ το χρήστη να προβεί σε μερικὲς τυχαίες ενέργειες, ὁπως, για παρά- 
δειγµα, να κινήσει το ποντίκι προς τυχαίες κατευθύνσεις. Με auróv rov τρὀπο, οι εφαρμογές 
λαμβάνουν δείγματα апо µια διαδικασία που εἶναι πραγµατικἀ τυχαία. 
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Φαινομενικὰ απρὀβλεπτοι 

Οι περισσότεροι апо εμάς, oro πλαίσιο της εκμάθησης κάποιας γλὠσσας npoypappa- 
τισμού έχουμε ἐρθει σε επαφἠ µε τους τυχαίους ἡ ψευδοτυχαίους αριθμούς (pseudo 
random), όπως συνηθἰζουµε να τους λέμε. Υποθέτουμε Ori το ακὀλουθο проүрар- 
ратакі σε C++ θα σας pavzi γνώριμο. Ακόμα κι αν δεν ασχοληθήκατε ποτὲ µε τη 
συγκεκριμένη γλώσσα, εἶναι σίγουρο Ori θα γράψατε κἀτι παρόμοιο σε κάποια ἄλλη. 
To μικρὸ µας проүраџџа χρησιμοποιεί τη συνάρτηση rand() και παράγει єкато yeu- 
δοτυχαἰους αριθμούς апо το διάστηµα [0, 100]. 


&include <stdio.h> 
&include <stdlib.h> 
int main() 


{ 


int С, n; 


printf("Ten random numbers in [1,100]\n"); 


for (c = 1; c <= 10; c++) 
{ 
n = rand()%100 + 1; 
printf ( "%а\п", n); 
ў 


return 0; 


Ὅπως βλέπετε, οι "τυχαίοι" αριθμοί παράγονται µε τη συνάρτηση гапа(). Πίσω апо 
αυτή τη συνάρτηση υπάρχει ἑνας μηχανισμός που παράγει αριθμούς κατὰ τέτοιον 
τρόπο, ὡστε να εἶναι δύσκολο να προβλέψουμε κάθε фора τον επόμενο. Εἶναι όμως 
στ' αλήθεια τυχαΐοι, αυτοί οι αριθμοί; Προφανώς και όχι. Ti! αυτὀν τον Aóyo, εξἀλ- 
λου, τους αποκαλούμε και ψευδοτυχαίους. Οι υπολογιστὲς αποτελούν αυτό που οι 
Μαθηματικοἰ ονομάζουν Ντετερμινιστικἁ Πεπερασμένα Αυτόματα (NNA). Με апла 
λόγια, αποτελούν "μηχανές" που μπορούν να βρεθούν σε ἑνα πεπερασμένο σύνολο 
καταστάσεων kai, μάλιστα, η μετάβαση апо τη µία κατάσταση στην ἄλλη праүрато- 
ποιεῖται πάντα µε κάποιον συγκεκριµένο και γνωστό τρὀπο. Με ακόμα πιο апла λό- 
για, апо τη στιγμή που οι υπολογιστές λειτουργούν σύμφωνα µε κἀποιο πρὀγραμμα, 
η συμπεριφορά τους εἰναι *nàvrore* προβλέψιµη. Ας επιστρἐψουµε στο θέμα µας, 
όμως. Εφόσον οι "τυχαίοι" αριθμοἰὶ παράγονται µε κάποιον συγκεκριµένο αλγόριθ- 
но, ανεξάρτητα апо το av ἐχουμε υπόψη µας auróv τον αλγόριθμο κι άσχετα µε TO 
av θα μπορούσαμε να τον εκτελέσουµε στο νου µας, οι αριθμοί αυτοί εἶναι, телка, 
προβλέψιµοι. 
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Τα παραπάνω δεν σημαίνουν ὁτι η συνάρτηση rand() εἶναι άχρηστη. Σε ¿va παιχνίδι, 
για παράδειγµα, εἶναι αρκετὀ то να µην μπορούμε να προβλέψουµμε πὀτε θα εµφα- 
νιστεἰ ἑνας αντίπαλος, ακόμα κι αν αυτό το γεγονὸς δεν εἶναι πραγματικἁ τυχαὶο :) 
Σε πολλὲς εφαρμογὲς, δηλαδή, δεν ἐχει καμία σημασία ro αν οι αριθμοί που пара- 
γονται апо τη rand() εἶναι праүратіка τυχαίἰοι — ἡ апла τους αντιλαμβανόμαστε ως 
τέτοιους. 


Ὅπως καταλαβαίνετε, αν και η αλγοριθµικἠ παραγωγἠ τυχαίων αριθμών εἶναι θεωρη- 
τικἀ αδύνατη, το ὁλο ζήτημα συγκεντρώνει ιδιαίτερο ενδιαφἐρον. Н παραγωγἠ шас 
αλληλουχίας αριθμών, οι οποίοι θα παρουσιάζουν στατιστική συμπεριφορά ὁμοια μ' 
εκείνη των праүратіка τυχαίων, αποτελεἰ σπουδαία πρὀκληση. Βέβαια, акорд κι ¿va 
τέτοιο σύνολο αριθμών, δεν εἶναι πραγματικά τυχαίο! 


Διαχωριστικὲς γραμμές 


Μέχρι στιγμής έχουμε αναφέρει τη λέξη "τυχαίος" пара πολλὲς φορὲς, εντὸς κι 
εκτὸς εισαγωγικών. Θέλουμε να πιστεύουμε От! κάθε φορά γινόµασταν απὀλυτα 
σαφείς και δεν προκαλούσαμε σύγχυση. Ωστόσο, νοµίζουµε Оті έφτασε η opa να 
ξεκαθαρίσουµε λίγο τα πράγματα, δίνοντας κάποιους ορισμούς. Μια ακολουθἰα апо 
bits θεωρείται ψευδοτυχαία, órav ισχύουν τα ακόλουθα: 


1. Ἱκανοποιεί το δόγμα της στατιστικής απαίτησης. Δηλαδή περνὰ µε επιτυχἰα 
τους γνωστούς στατιστικούς ελέγχους, που ἐχουν αναπτυχθεἰ γι' αυτόν то 
σκοπὀ. 


2. Н ακολουθἰα εἶναι απρὀβλεπτη. Δηλαδή, отау ἐχουμε στη διἀθεσή µας va 
τμήμα της, εἶναι αδύνατο να μαντέψουμε το пос συνεχίζεται. 


Ма кала, θα διαμαρτυρηθούν κάποιοι, τα παραπάνω κριτήρια δεν ισχύουν και για 
τους πραγματικἁ τυχαίους αριθμούς; Ἔτσι εἰναι! Οι праүратіка τυχαίοι αριθµοἰ, 
όμως, xouv κι Eva πρόσθετο γνώρισμα. Mia ακολουθία апо bits εἶναι πραγματικἁ 
τυχαία, όταν ισχύουν όλα τα παραπάνω και, επιπρόσθετα, ὀταν εἰναι жабууатоу* ν' 
αναπαραχθεἰ! 


Πόσο εὐκολο ἀραγε εἶναι va επαληθεύσουµε auro το τελευταἰο κριτήριο; Πόσες po- 
pêç πρέπει να επαναλάβουμµε µια διαδικασία, πριν αποφανθούμε για то αν παρουσιά- 
ζει περιοδικότητα ἡ ὀχι; TEAIKà οι МаӨпратікоі, ὅπως και oi Πληροφορικοί, ἐχουν να 
λύσουν πολὺ πιο ενδιαφἐροντα προβλήματα апо αυτά που μαθαίνουμε στο σχολείο. 


Στο δεύτερο και τελευταίο άρθρο του μικρού µας αφιερώματος, nou αρχίζει апо τη 
σελίδα 62 rou παρὀντος τεύχους, εξετάζουμε µια μέθοδο παραγωγἠς ψευδοτυχαίων 
αριθμών, ενὠ βλέπουμε και μερικὲς λύσεις για την παραγωγἠ праүратіка τυχαίων 
αριθμών — στον υπολογιστή! Па την ора, θα σας προτείναµε να ρἰξετε µια ματιά 
στο πολὺ ενδιαφέρον βιβλίο µε τίτλο "Handbook of Applied Cryptography" (http:// 
cacr.uwaterloo.ca/hac). Στο κεφάλαιο 5, θα βρείτε και ἐναν ορισμό για τους ψευδο- 
ruxaiouc αριθμούς. 
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Μας αρέσουν τα παιχνίδια, TO ομολογούμε! Όχι, δεν καταλάβατε καλά. Δεν 
εννοούμε μόνο τα παιχνίδια που περιλαμβάνουν, π.χ., το στήσιμο ενός server 
και των σχετικὠν υπηρεσιών, το Arduino kai τον προγραμματισμὀ. Μας 
αρέσουν *kai* τα computer games. Αυτά που ἐχει στο νου της η науа µας 
κι ο πατέρας µας, ὅταν γκρινιάζουν. Εντάξει, δεν τρελαινόμαστε για ὅλους 
τους τίτλους που κυκλοφορούν, ойт θα δηλώναμε "gamers". Αν βρούμε кайт! 
καλό, ὅμως, θα κολλήσουμε για та кала. Τα τελευταία τρία χρόνια, ας πούμε, 
έχουμε σκαλώσει µε το Minecraft... 


Rnó τα τουβλάκια στον πραγµατικό κόσµο 
Αα 


Αν εἰσαστε апо τα παιδιὰ που μεγάλωσαν µε Lego, πρέπει να σας πούμε ὁτι то 
Minecraft αποτελεἰ τη φυσικἠ συνέχεια αυτού του κλασσικού παιχνιδιού. Πέρα апо 
τις απλὲς κατασκευὲς nou µπορεί να φτιάξει κανεὶς, рпорєі να προσθέσει διάφο- 
pa mod στο παιχνἰδι και να δημιουργήσει *onoiaórjnore* κατασκευἠ επιθυμεί: Апо 
anAég μηχανές και υπολογιστὲς nou προγραμματίζονται σε LUA, μέχρι ατομικούς 
αντιδραστήρες!. Ας µην ξεφεύγουµε ὁμως, διότι γνωρίζετε посо εὐκολα ενθουσια- 
ζόμαστε. Αναρωτιἐστε тора τι σχέση ἐχει το Minecraft µε ro περιοδικὀ µας; Αναρω- 
TIÉOTE пос та συνδυάσαμε και τι σκοπεύουμε να κάνουμε; 


Τι εννοεῖ ο ποιητής; 


Πριν ξεκινήσουμε την ανἀλυσή µας, πρέπει να σας πούμε ὁτι µας ενδιαφἑρει μόνο 
το τεχνικό του μέρος του παιχνιδιού. Τα στοιχεία του gameplay, oi τρόποι επιβίωσης 
στον κόσμο του παιχνιδιού κι ἄλλα τέτοια, µας αφήνουν (για την ора τουλάχιστον) 
αδιάφορους και δεν θα та αγγἰξουµε σε αυτό το άρθρο”. (Νομίζατε бт! θα κάναμε 
ανάλυση στο παιχνίδι, £; Xa!) 


Το Minecraft, για όσους δεν το γνωρίζουν, εἶναι ἑνα παιχνίδι τύπου "sandbox". О 
χρήστης εἶναι περιορισμένος στο δικὀ του κόσμο κι εκεἰ εἶναι απόλυτα ελεύθερος να 
κάνει οτιδήποτε θέλει. Όλος ο κόσμος του Minecraft εἶναι φτιαγμένος апо "κουτά- 
kia" που ονομάζονται blocks. Οι δύο πιο σημαντικὲς ενέργειες που μπορεί να κάνει 
o παἰκτης, eivai να σπάσει (να καταστρέψει) ἡ να τοποθετήσει νέα blocks. Έτσι, 
µπορεί να αλλάξει τη борд του κόσμου εντελώς. Mnopsi να χτίσει τεράστιες πόλεις 
και πολύπλοκες μηχανές — ἡ να rov γεμίσει µε πυρηνικὲς βόμβες και va τα τινάξει 
όλα στον аёра. Όπως εἰπαμε ἠδη, ο κόσμος αποτελείται μόνο апо blocks, τα οποία 
µπορεί να εἶναι апо χώμα, пётра και διάφορα άλλα υλικά. Υπάρχουν επἰσης κάποια 
"ειδικά" blocks, ὁπως οι διακόπτες και τα κουμπιά, τα tripwires και διάφοροι ἆλλοι 
"αισθητήρες", τους οποίους μπορούμε να ελέγξουμε µέσα апо το παιχνίδι αλλά κι 
εκτὸς αυτού. 


Minecraft και Raspberry Pi 


Н Mojang, η εταιρία που δημιουργήθηκε yia την ανάπτυξη rou Minecraft, ως νέα 
και δραστήρια εταιρἰα στο χώρο της τεχνολογἰας έχει κυκλοφορήσει µια ειδικἠἡ ÈK- 
Soon του παιχνιδιού αποκλειστικἁ για το Raspberry Pi. Δυστυχώς, η συγκεκριμένη 
ἐκδοση βασίζεται στο палі "Minecraft Pocket Edition", που υστερεί δραματικἁ σε 
σχέση µε την κανονικἠ ἑκδοση του παιχνιδιού για τον υπολογιστή. Αυτό ӧрос̧ δεν 


To Minecraft εἶναι апд ra παιχνίδια που εἰτε δεν 
θα ασχοληθείἰς καθόλου εἰτε θα «λιώσειςτ UE тїс 
ώρες. Н ελευθερία του sandbox σού επιτρέπει να 
δημιουργήσεις οτιδήποτε μπορείς να φανταστείς. 


1. Και φυσικά όλα αυτά συνδυάζονται και παίζουν appovikà μεταξύ τους ;) 
2. Н μήπως να το καθιερώναμε και va μιλούσαμε *kar* για παιχνίδια; Ἡ και για ποδόσφαιρο! Εντάξει φτάνει. Ας ανοίξουμε êva τερµατικὀ, να 
συνέλθουµε. 


33 


V HAGKER 


NN 


Κάθε kouráki του κόσμου μπορεί va σπάσει kai να τοποθετηθεί апд το χρήστη. 
Αυτό επιτρέπει στους παίκτες να αλλάζουν τον κόσμο και να τον διαμορφώνουν 
όπως αυτοί θέλουν. Παρεμπιπτόντως, σημειώστε От! ο κόσμος του παιχνιδιού na- 
ράγεται τυχαία και εἶναι εντελώς διαφορετικὀς σε κάθε "παρτίδα”. 


μας πειράζει καθόλου. Μπορεί να πρὀκειται yia προϊστορική ἐκδοση, η οποία μάλιστα 
ἐχει και μερικἁ bugs, алла εἶναι ιδανικἠ για να φτιάξουμε éva νέο interface για τις 
κατασκευὲς µας. Θα καταλάβετε σε λίγο nou то πάμε. 


Το ενδιαφἑρον pe ro Minecraft Pi Edition, ὁπως ονομάζεται η ἐκδοση yia το Raspberry 
Pi, βρίσκεται στο АРІ nou υποστηρίζει. Μέσα апо µια θύρα TCP μπορούμε va επικοι- 
νωνούμε ελεύθερα µε ro παιχνίδι, να διαβάζουμε τιμὲς και να μεταβάλλουμε τον KÒ- 
оно ὁπως θέλουμε. Μπορούμε επἰσης να μετακινούμε τον паіктп και να διαβάζουμε 
τη θέση του. Με ἄλλα λόγια, μπορούμε να παἰξουμε το παιχνίδι χρησιμοποιώντας τη 
θύρα ТСР nou ἐχει ορίσει η Mojang. Φυσικά εμείς δεν χρειάζεται να ασχοληθούμε 
σε τόσο χαμηλὸ επἰπεδο, αφού υπάρχει ἠδη µια βιβλιοθήκη που αξιοποιεί το АРІ του 
παιχνιδιού και εἶναι γραμμένη σε Python. 


Προετοιμασία εδάφους 


Πα να ξεκινήσουμε, θα χρειαστεἰ να εγκαταστήσουµε oro Raspberry Pi την τελευ- 
taia ёкбооп του Raspbian. Αν προσπαθήσουμε να τρέξουµε το παιχνίδι σε παλιά (ἡ 
oT% λίγο παλιότερη) ἐκδοση του λειτουργικού, θα πάρουμε το μήνυμα бт! απουσι- 
ἀζουν βασικὲς βιβλιοθήκες ἠ/και бт! το σύστημα δεν ἐχει πρὀσβαση σε κάποια ou- 
σκευἠ. AuTÒ το τονίζουµε για να σας προλάβουμε και να µην πάθετε κι εσεὶς ra ἴδια. 


Αφού λοιπὀν κατεβάσουμε την τελευταία ἐκδοση του λειτουργικού апо το 
http://www.raspberrypi.org/downloads, μπορούμε να την περάσουμε στην карта SD 
του Raspberry Pi χρησιμοποιώντας το Win32DiskImager. Τα βήματα εἶναι γνωστά σε 
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Minecraft - Pi edition 


IHE CERFIO 


θα meam 


Bin Game _ 


YW бак ino.jana m 
ае и ШШШ ЕТТИН AOC EEL 


Н Mojang κυκλοφόρησε ro Minecraft Pi Edition αποκλειστικἁ yia ro Raspberry 
Pi. Πρόκειται yia µια μεταφορά rou Raspberry Рі για κινητά. 


όλους τους κατόχους του Raspberry Pi και δεν χρειάζεται να γίνουμε koupaorikoi, 
επαναλαμβάνοντας τα ἰδια και τα ἰδια. Πα τις δοκιμές µας εξάλλου δουλέψαμµε στο 
σαλόνι κι όχι στο "battle station", апо όπου παϊζουµε συνήθως τα παιχνίδια µας. 
Αυτὀ το κάναμε γιατὶ χρειαζόμασταν ἑνα monitor µε HDMI (η τηλεόραση στο oaAó- 
νι). Χρησιμοποιήσαμε επἰσης ¿va ασύρματο πληκτρολόγιο και ποντίκι, καθώς κι ἑνα 
USB WiFi module yia την σύνδεση rou Raspberry στο δίκτυο του σπιτιού και στο 
Internet. Σημειώστε ὁτι ὁλες τις εντολὲς που θα δούμε στη συνέχεια τις εκτελέσαµε 
στο τερματικὀ LxTerminal FTW. Θα μπορούσαμε όμως va εἰχαμε χρησιμοποιήσει και 
μια σύνδεση SSH, апо ἄλλον υπολογιστή. 


Ἠρθε η opa να προσθέσουμε то Minecraft Pi Edition oro Raspberry Pi. Όλες οι ana- 
ραίτητες βιβλιοθήκες και τα εργαλεία υπάρχουν εξαρχἠς oro Raspbian. To μόνο που 
χρειάζεται να κάνουμε εμεὶς εἶναι να κατεβάσουµε το παιχνἰδι και να αποσυµμπιέσου- 
µε TO σχετικὀ πακέτο: 


cd ν 

wget X https://s3.amazonaws.com/assets.minecraft.net/pi/minecraft-pi- 
0.1.1.tar.gz 

tar -zxvf minecraft-pi-0.1.1.tar.gz 


Н αποσυμµπἰεση θα δημιουργήσει ἑναν vo κατάλογο, μέσα στον οποίο υπάρχει то 
εκτελἑσιµο αρχεἰο που ξεκινάει το παιχνίδι: 

cd mcpi/ 

./minecraft-pi 
Μπορούμε να ασχοληθούμε ελεύθερα үа ёха τέταρτο pe ro παιχνίδι, алла προσέξτε 
μην κολλήσετε. (О κύριος που πατάει αυτή τη στιγμὴ τα πλήκτρα, κόλλησε.) Ιδιαί- 
τερη εντύπωση µας ἐκανε η ταχύτητα του παιχνιδιού, που σε σύγκριση µε άλλες 
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εφαρμογὲς rou Raspberry Pi πρέπει va πούμε бт! πετάει. Αφού χτίσουμε кайт! στα 
γρήγορα --ἑνα oniri, µια ἐπαυλη ἡ бт! ἆλλο θελήσουμε-- μπορούμε να προχωρήσου- 
µε σε nio ενδιαφἐροντα πράγματα. 


Python For The Win! 


To πρωτόκολλο του παιχνιδιού εἶναι αρκετά απλὀ και, yia кал µας τύχη, ἐχει υλο- 
ποιηθεἰ σε δύο βιβλιοθήκες για την Python και τη Java. Εμείς, ὀπως αντιλαμβάνεστε 
όσοι µας ξἐρετε λίγο, ενδιαφερὀµαστε για τη βιβλιοθήκη της Python, αφού η γλὠσσα 
εἶναι ἠδη εγκατεστημένη oro Raspbian και κυρίως επειδἠ την αγαπάμε ιδιαιτέρως. 
Στο αρχείο mcpi protocol spec.txt, που βρίσκεται µέσα στον κατάλογο του nai- 
Χνιδιού, υπάρχει µια σύντομη περιγραφἠ του πρωτοκόλλου. Ενδιαφερόμαστε για 
συγκεκριμένες λειτουργίες και κυρίως για την κίνηση rou παἰκτη και την aAAnAeni- 
δρασἠ του µε τον κόσμο του παιχνιδιού. Ας δούμε μερικὲς апо αυτὲς. 


chat.post(message) 


Στἐλνει στο παιχνἰδι ἑνα μήνυμα, ro onoio εμφανίζεται στην περιοχἠ chat. Αυτή n 
λειτουργία εἶναι χρήσιμη στις περιπτώσεις που θέλουμε να εμφανιστεί κἀποιο μήνυ- 
μα στον παἰκτη. Στην περἰπτωσή µας, φάνηκε χρήσιμο στο να υπολογίζουμε πόση 
απόσταση kave o παἰκτης”. 


player.getPos() 


Επιστρέφει την ακριβἡ θέση rou παἰκτη στους 3 ἀξονες του κόσμου (X, Y kai Z). О! 
συντεταγμένες που επιστρέφονται εἶναι δεκαδικοἰ κι αφορούν το εκάστοτε block του 
κόσμου, στο οποίο στέἐκεται ο παίκτης. Οι ἄξονες X και Z βρίσκονται στο "επίπεδο" 
του κόσμου, EVO о Y περιγράφει το ύψος. 


world.getBlock(x, y, z) 


Επιστρέφει то ID του block, στις συντεταγμένες nou ορίσουμε. Προσοχή: Δεν επι- 
отрёфғ το "data ID", nou θα µας χρησίμευε στην περίπτωση ενός διακόπτη, WOTE va 
καταλάβουμε αν εἶναι πατημένος ἡ ὀχι. To ID περιγράφει τον τύπο ενὸς block, £vo 
το "data ID" περιγράφει την κατάστασή rou (rj και ἄλλες ιδιότητες). 


world.setBlock(x, y, z, id) 


Τοποθετεἰ va block στις συντεταγμένες nou ορἰζουμε και του αποδίδει Eva συγκε- 
κριμένο ID. 


events.block.hits() 


Επιστρέφει τη λίστα µε ra "block hit events" που συνέβησαν στον κόσμο. Όταν o 


3. Πριν αποφασίσουµε va ra ξηλώσουμε ὁλα үа va το κάνουµε απλούστερα σε ¿vav άξονα — περισσότερα σε λίγο όμως. 
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παἰκτης χτυπήἠσει/αγγἰξει Eva block, τότε η συγκεκριμένη κίνηση, μαζὶ µε επιπλέον 
πληροφορὶες ὁπως то id του block, καταγράφονται σε αυτή τη λίστα. 


Χρησιμοποιώντας τις παραπάνω εντολὲς μπορούμε να γράψουμε προγράμματα σε 
Python που θα λαμβάνουν δεδομένα ano το παιχνἰδι. Έτσι, εἶμαστε σε θέση va ελέγ- 
χουμε ἑνα τέτοιο πρόγραμμα, παἰζοντας απλά το παιχνίδι. Κατασκευάσαμε ёха απλὀ 
πρὀγραμμα, το οποίο αναβοσβήἠνει ¿va LED σύμφωνα µε τη θέση rou паіктп µέσα 
στον κόσμο του Minecraft. Ας το δούμε. 


Midori 


н pieGlaDoS: —/гпсрї 

Tabs Help 
failed with code -1 for char 2 and lenath 
failed "трт Minecraft - Pi edition 
failed| 8 
failed 
failed 
failed 
failed 


unknown 
ping: unknown 
PING host.io 


64 bytes from| 
64 bytes from 


Met 


random.get : 
random.get : 448837024 


| ٹپ ی ڪڪ‎ uum 


Πα va 'UQOTE ειλικρινείς, δεν πιστεύουμε Оті το παιχνίδι κυκλοφόρησε ως *nai- 
Xviài*, αλλά περισσότερο ως éva εργαλείο πειραματισμών µε ro Raspberry Pi :) 


Η δικἠ µας υλοποίηση 


Αρχικά, θα Χρειαστεἰ να αντιγράψουµε ολόκληρη τη βιβλιοθήκη апо τον σχετικὀ 
κατάλογο του παιχνιδιού. Μιλάμε για τη βιβλιοθήκη της Python που αξιοποιεί το 
АРІ του παιχνιδιού. Па την ανάπτυξη του προγρἀμματὸς µας, δημιουργήσαμε vav 
ξεχωριστὸ κατάλογο και του δώσαμε το εμπνευσμένο буора... Minecraft. Έτσι, ξεκι- 
νήσαμε την εργασία µας γράφοντας τα ακόλουθα: 


mkdir -/Minecraft 
cp -r «/mcpi/api/python/mcpi -/Minecraft 


Αφού αντιγράψουμµε τη βιβλιοθήκη μπορούμε να ξεκινήσουμε το χτίσιμο της εφαρ- 
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μογἠς µας. Προφανώς, στην αρχἡ του προγράμματος αναφέρουμε τις απαραίτητες 
βιβλιοθήκες: 


import time 

import os 

import mcpi.minecraft as minecraft 
import mcpi.block as block 

import RPi.GPIO as GPIO 


Οι βιβλιοθήκες time και os εἶναι βασικὲἐς της γλὠσσας. Εμείς τις χρειαζόμαστε για 
εντολὲς ὁπως η sleep. Па τη διασύνδεση µε ro Minecraft, χρειαζόμαστε τόσο την KÙ- 
pia βιβλιοθήκη (minecraft), ὁσο κι εκείνη που περιγράφει τα διάφορα blocks (block). 
Τέλος, £vooparovoupe τη βιβλιοθήκη ΟΡΙΟ, για τον εὑκολο έλεγχο των ακροδεκτὠν 
IO του Raspberry. 


GPIO.setmode(GPIO.BCM) 
GPIO.setup(24, GPIO.OUT) 


Θυμόσαστε ro йарӨро "Μετατρέψτε ro Raspberry Pi σε Arduino!" апо ro τεύχος 
017; Τότε, εἰχαμε μιλήσει για το πώς μπορούμε va ελἐγξουµε την κατάσταση των 
ακροδεκτώὠν του Raspberry Рі και εἰχαμε αναφερθεί εκτενὼς στη βιβλιοθήκη ΟΡΙΟ. 
Θα σας προτεἰναμε va του ξαναρίξετε µια ματιά. Στις παραπάνω γραμμές, πάντως, 
δηλώνουμε бт! θα χρησιμοποιήσουμε rov ακροδέκτη 24 ως ἐξοδο. 

playerPos - mc.player.getPos() 

playerPos - minecraft.Vec3(int(playerPos.x), int(playerPos.y), 

int(playerPos.z)) 
To κυρίως npóypaupa ξεκινά διαβάζοντας τη θέση rou naikrr μέσα στον κόσμο 
του παιχνιδιού. Αρχικά, διαβάζουμε τη θέση µε την εντολἠ player.getPos, που ava- 
φέραμε προηγουμένως. Στη συνέχεια µετατρέπουµε τις συντεταγμένες στη μορφή 
"Vec3", την onoia χρησιμοποιεί κι αναγνωρίζει η μηχανὴ του παιχνιδιού. 


© Q 


Scratch Debian 
Reference 


= Q 


LXTerrninal WiFi Config 


Pi Store Python 


Midori 


H διανοµή yia την οποία χτίστηκε ro Minecraft Pi Edition εἶναι ro Raspbian. 
Προσοχή: Θα χρειαστούμε την πιο πρόσφατη ἐκδοσή TOU. 
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1 


blockx = playerPos.x + 5 

blocky = playerPos.y - 1 

blockz = playerPos.z 

mc.setBlock(blockx, blocky, blockz, block.TNT) 


To прдүранна µας θα ανάβει êva LED, όταν o χρήστης πατήσει σε ἑνα συγκεκριµὲ- 
vo block. Ποιο θα εἶναι αυτὸ το block, όμως; Στην αρχἠ θελήσαμε να ορἰσουµε ша 
KUKAIKI] περιοχἠ, µε ακτίνα 5 blocks και κέντρο την αρχικἠ θέση rou παἰκτη. Ωστὀ- 
co δεν υπήρχε κανένας λόγος va περιπλέξουµε τόσο την πρώτη µας epappoyr| και 
σκεφτήκαμε να αποφύγουμε τα διανύσματα. Έτσι, καταλήξαμε στην επιλογἠ ενὸς 
συγκεκριμένου μπλοκ, πέντε κουτάκια μπροστὰ апо την αρχικἠ θέση του παἰκτη. 
Στις παραπάνω γραμμὲς, υπολογἰζουμε прота τη θέση του block nou θα λειτουργεί 
ως διακόπτης. Πα τη θέση στον ἄξονα Y αφαιρούμε µια µονάδα апо την αντίστοιχη 
θέση του naikrn, core το block-óiakónrng να βρίσκεται στο eningóo nou naráve τα 
πόδια του κι ὀχι μπροστὰ τους. Μετά δημιουργούμε éva vo block κι επιλέγουμε τον 
τύπο ΤΝΤ, oore órav παἰζουμε va ro ξεχωρίζουμε εὐκολα. 


while (True): 
GPIO.output(24, False) 


playerPos - mc.player.getPos() 


playerPos = minecraft.Vec3( \ 
int(playerPos.x), int(playerPos.y), int(playerPos.z)) 


if (playerPos.x -- blockx): 
GPIO.output(24, True) 


time.sleep(2) 


Όταν δεν ἐχεις διαθέσιμο οθόνη ue HDMI, αναγκάζεσαι να µετακομίσεις 
κοντά στην τηλεόραση και ката πάσα πιθανότητα στο σαλόνι. Κάπως 
έτσι, καταλήξαμε να παίζουμε Minecraft σε µια οθόνη full HD 46 ιντσών. 
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V HAGKER 


ΩΩ 


мра gui О κύριος βρὀχος rou проүраннатос µας. 
File Network Help Σε κάθε επανάληψη, θέτουµε rov akpo- 
δέκτη 24 στην κατάσταση FALSE κι єАёү- 

Adapter: [wiano τ] ῇ 1 Ρ 
χουμε av ο παίκτης στέκεται πάνω ото 
Network: [o: Belkin.8927 zl ειδικὀ block nou δημιουργήσαμε npon- 
Current Status | Manage Networks | WPS | γουμένως. Εφόσον συμβαίνει κάτι τέτοιο, 
αλλάζουμε την κατάσταση του ακροδέκτη 

Status: Completed (station) σε TRUE. 


Last message: i 7 , 
Όπως µπορείτε va φανταστείτε, στον 


ακροδέκτη 24 πρέπει να συνδέσουµε ἑνα 
LED. Συγκεκριµένα, πρέπει να συνδέ- 
coupe την ἀνοδο του LED στον εν λόγω 
ακροδέκτη καθώς και την κάθοδο στο 
GND της πλακέτας rou Raspberry. Εδὠ 
Connect | Disconnect | Scan | πρέπει va σημειώσουμε бт! οι ακροδέκτες 
του Raspberry Pi δεν μπορούν να npo- 
σφἐρουν παραπάνω απὀ 16ΠΙΑ ρεύματος. 
= - перт ὤ Αν προσπαθήσουμε va τραβήξουμε περισ- 
πα τῆν επικοινωνία του Raspberry Р ие тө taê córepo, υπάρχει o κίνδυνος να κάψουμε 
WiFi. Ευτυχώς, ro Raspbian διαθέτει ειδικὀ єрүа- TOV ακροδέκτη ἡ ακόµα κι ολόκληρη την 
λείο yia τη ρύθμιση αυτών των συσκευών. πλακέτα! Επομένως, πριν συνδέσουμε 
TO LED θα ἦταν φρόνιμο va τσεκάρουμε 
πόσο ρεύμα τραβάει. Av αυτό το μέγεθος υπερβαίνει τα 16mA που µπορεί να δώσει TO 
Raspberry, πρέπει να προσθέσουμε οπωσδήποτε και µια αντίσταση. 


Authentication: WPA2-PSK 
Encryption: CCMP 

SSID: Belkin. — 
BSSID: 94:44: NN 
IP address: 192.168.2.23 


Περιττὀ va πούμε ότι το απλούστατο προγραμματάκι µας δούλεψε αμέσως. To τρέξαμε 
*apoÛ* ξεκινήσαμε το παιχνίδι και, κάθε фора nou παἰκτης πατούσε στο block-óiakó- 
nTn, то LED ауар. Όταν ο παἰκτης πατούσε οπουδήποτε ἄλλου, το LED ἐσβηνε. Mno- 
pei να μιλάμε για µια πολύ апла λειτουργία, αλλά εμάς µας εντυπωσίασε. Н κατασκευἠ 
μας λειτουργούσε σαν µια γέφυρα επικοινωνίας μεταξύ του πραγματικού κόσμου και 
του Matrix! (Εἰπαμε: Εντυπωσιαστήκαμε :D) 


Ατέλειες... 


Δυστυχώς, п Mojang δεν δείχνει ιδιαίτερο ενδιαφέρον για ro Minecraft Pi Edition. Μετά 
την αρχικἠ κυκλοφορία βγήκαν μόλις τρεις αναβαθμισμένες εκδόσεις κι апо τότε δεν 
ἐχει ακουστεἰ τίποτα για το μέλλον του παιχνιδιού. Αυτό σηµαίνει ότι θα εἶμαστε nepi- 
ορισμένοι στη συγκεκριμένη ἐκδοση — ἴσως για πάντα. 


Ένα πρὀβλημα που συναντήσαμε αφορά στα events του παιχνιδιού και στον τρὀπο 
που τα διαχειρίζεται η βιβλιοθήκη της Python. Πριν φτιάξουμε την εκδοχἠ του npo- 
γράμματος που παρουσιἁσαµε, σκεφτόµασταν KATI διαφορετικὀ: Θέλαμε να ελέγχου- 
pe ro npayparikó LED µε éva block-óiakórrrr του κόσμου του Minecraft. Αυτό θα uno- 
ρούσαμε να το πετύχουμε περιμένοντας ἑνα event "χτυπήματος" του παἰκτη, πάνω σε 
ἑνα block µε ID διακόπτη. Στη συνέχεια, θα διαβάζαμε το data ID του συγκεκριμένου 
block κι апо εκεἰ va θα μαθαΐναμε την κατάσταση του διακόπτη. Σύμφωνα µε αυτή την 
τιμή, θα τροποποιούσαμε κατάλληλα και την κατάσταση rou LED. Δυστυχώς, αυτἠ την 
παραλλαγή του προγράμματος δεν καταφέραμε να την υλοποιήσουμε ποτὲ. Μάλιστα, 
ψάχνοντας για κάποια λύση σε διάφορα forum, διαπιστώσαμε бт! το πρόβλημα µε τη 
διαχείριση των events εἶναι ιδιαίτερα διαδεδομένο και δεν υπάρχει γενικἡ λύση. 
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File Edit Go Bookmarks View Tools Help 


а д ἡ 


indiecity Minecraft Desktop mcpi 


Б Rubbish 3 
επ. а 5 x 
I. Applications OCR 
python game P ain ocr pi.png 2014-04-27-1 
5 pi-0.1.1.tar.gz 70402 1360x 
768 scrot.pn 
g 


"minecraft-pi-0.1.1.tar.gz" (1.5 MB) Tar archive (gzip-comp... Free space: 12.5 GB (Total: 15.6 СВ).:: 


Αφού κατεβάσουµε ro Minecraft Pi Edition, μπορούμε va ro αποσυμπιέσουµε 
και να ro трё&оицє για µια πρώτη δοκιμή... λίγων ωρών. 


Κλείνοντας 


Πριν κλείσουμε, αξίζει v' αναφέρουμε От! 
μπορούμε να έχουμε στη διάθεσή μας Phyical / Raspberry Pi Name Broadcom names 


όλη τη λειτουργικότητα του АРІ καιταυ- ss 3: M s : БШ 
τόχρονα va απολαμβάνουμε rnv πιο πρὀ- πο T ос" 
σφατη και πλήρη ἐκδοση του παιχνιδιού. Ro | 


DNC 


Πα το σκοπὀ αυτό θα χρειαστεί va εργα- 2“ 5 
στούμε σε PC, στο οποίο прёп va on- mon 
κώσουμε vav server Bukkit και va του 
προσθέσουμε ro plugin RaspberryJuice Puc 17 με... 
(http://dev.bukkit.org/bukkit-plugins/ ёмво 21 sı miso 21 226010950008 
raspberryjuice). Όλα αυτά, όμως, ενδὲ- SPISCLK 23 24 SP10 CEON SPISCLK 23 24 SP10 CEON 
χεται va µας απασχολήσουν σε kånoio "® 26 258800080880 ОМС 26 26ΒΗΒΕΕΒΒΕ 


μελλοντικὀ ἀρθρο. 


Δείτε TO pin-out TOU Raspberry Pi, av ка! είμαστε 
Πα την фра, μόνο και μόνο για va sû Убило dr θυμάσαι. апте бо то русто 
woupe τη φαντασία σας, θα αναφέρουμε 

μερικὲς ιδέες µας. Πώς θα σας φαινόταν 

αν κατασκευάζαµε ша μακέτα του σπιτιού µας στο Minecraft και ελἐγχαµε ὁλα τα 
πραγματικά» φώτα, naiGovrag το παιχνίδι; Φυσικά, εφόσον Χρησιμοποιούμε την 
Python, τίποτα δεν µας περιορίζει στους διακόπτες και ora LED. Θα μπορούσαμε 
εξίσου εὐκολα va ελἐγξουµε τη λειτουργία µιας υπηρεσίας σε ἑναν server, να ενερ- 
γοποιήσουμε ἑνα πρὀγραμµα λήψης backup, να ξεκινήσουμε την αναπαραγωγἠ ενὸς 
τραγουδιού κ.ο.κ. Н σύνδεση του κόσμου του παιχνιδιού µε TOV праүратіко ἐχει 
τουλάχιστον πλάκα, ενώ αν εἰναι κανεὶς ιδιαιτερα ευρηματικὀς, μπορεί να αποδειχθεὶ 
και χρήσιμη. (Mnppp, поло Matrix θυμίζει η υπόθεση.) 


Sk111: Beginner 
Tags: Heartbleed, OpenSSL, heartbeat, buffer overrun, data validation 


СМЕ CRIME ڪڪ‎ CRIME SC 


wan mi ωί Шы 


Апо τα λαμπάκια του ρούτερ, σε uia апо τις σημαντικότερες ευπάθειες του 
διαδικτύου. Ένα παιδαριώδες σφάλμα στον κὠδικα του OpenSSL, καθιστά 
κάθε σενάριο του κινηματογράφου ρεαλιστικὀ. Την ἴδια στιγµἠ, η παρουσία 
του συγκεκριμένου σφάλματος στον κώδικα µιας τόσο κρίσιμης εφαρµογής, 
ευνοεί την ανάπτυξη πρὀσθετων σκοτεινῶν σεναρίων. Υπάρχει τίποτα 
Χρήσιμο nico апо óAov αυτό τον koupviayró; 


Προσεγγίζοντας θετικά την καταστροφή! 
LLL 


..Ta αρπίσµατα στο πιάνο δίνουν kai παίρνουν. To χέρι βγαίνει бтоютактка апо та OKE- 
πάσµατα, σκαρφαλώνει στο κομοδίνο kai ψηλαφίζει την επιφάνεια, αναζητώντας то 
ξυπνητήρι. Το βρίσκει. Λίγο ακόµα окарфӣлоџа κι η παλάμη καταφέρνει va βρει TO 
µεγάλο οβάλ κουμπάκι. Το ξυπνητήρι αναπηδάει апд τη δύναμη που δέχεται, алла ra 
αρπίσµατα δεν σταματούν. Δεν ήταν το ξυπνητήρι, τελικά. 'Hrav o νέος ἦχος κλήσης 
που εἶχε επιλέξει χτες TO απόγευμα επειδή του φαινόταν ποιοτικὀς, ο οποίος τώρα 
ήταν апла εξοργιστικὀς. Το x&pi βρίσκει τη συσκευή και τη µετακινεί κάπου πάνω апд 
το κεφάλι. Та μάτια ανοίγουν µε δυσκολία kai προσπαθούν να εστιάσουν στην EKTU- 
Φλωτική οθὀνη. "Δεν το πιστεύω”, σκέφτεται ο Νικόλας. Εἶναι o νέος συνάδελφος 
апо τη δουλειά. "Αφού του εἶπα, του @#$%, να µη µε πάρει τηλέφωνο εκτός κι αν 
αρπάξουν φωτιά oi σἐρβερ!". Απαντά στην κλήση και μουγκρίζει κάτι ανάμεσα στο "Τι 
θες;" και στο "αυτό θα ro μετανιώσεις" — av και δεν χρησιμοποιεί καμία апо αυτές τις 
λέξεις. Λίγα δευτερόλεπτα μετά, о εκνευρισµός προς το συνάδελφο αντικαθίσταται 
апд ἕναν παραλυτικὀ πανικὀ. "Μακάρι να εἶχαν πάρει φωτιά", σκέφτεται. "Μα, γιατί 
δεν πήραν φωτιά;" Н σκέψη του Νικόλα κἀνει ἁσκοπους κύκλους κι αποφεύγει την 
ουσία: Πόσοι το γνώριζαν auro; Μήπως πρὀλαβαν va το εκμεταλλευτούν; Пос θα то 
εξηγήσω στο διευθυντή που εἶναι άσχετος µε τους υπολογιστὲς και τα δίκτυα; 


Κάτι τέτοιο φανταζόμαστε να συνέβη σε διαχειριστὲς τραπεζικών κι ἄλλων kpici- 
μων συστημάτων, ὁταν ανακοινώθηκε µια ευπάθεια στο OpenSSL που ἐγινε γνωστὴ 
ως Heartbleed: 

LL e 


=. 


OpenSSL Security Advisory [07 Apr 2014] 


A missing bounds check in the handling of the TLS heartbeat 
extension can be used to reveal up to 64k of memory to a connected 
client or server. 


Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected 
including 1.0.1f and 1.0.2-beta1. 


Thanks for Neel Mehta of Google Security for discovering this bug 
and to Adam Langley «aglgchromium.org» and Bodo Moeller «bmoeller(9 
acm.org» for preparing the fix. 


Affected users should upgrade to OpenSSL 1.0.1g. Users unable 
to immediately upgrade can alternatively recompile OpenSSL with 
-DOPENSSL NO HEARTBEATS. 


1.0.2 will be fixed in 1.0.2-beta2. 


d АА ЭД 
| 
ООООЙ! 


ШИ 
© 


ИИИИЙ! 


Μήπως αναρωτιέστε yia την opa δημοσίευσης του παραπάνω μηνύματος; Σκεφτείτε 
ότι μιλάμε για ἑνα bug σε ἑνα σύστημα που χρησιμοποιείται σε µια τεράστια μερίδα 
των Web servers του πλανήτη, yia τη διαχείριση ασφαλών συνδέσεων HTTPS. Ὀλο 
και κάπου θα ἦταν ξημερώματα — και μάλιστα ανεξαρτήτως της σοβαρότητας rou 
προβλήματος :Ρ 


43 


ÁN 


Ολέθρια ευπάθεια 


Ας σοβαρευτούμε, ὁμως. To OpenSSL αποτελεἰ την πλέον διαδεδομένη υλοποίηση 
των πρωτοκόλλων TLS/SSL. Πρόκειται για τη μηχανή που αναλαμβάνει τη δημιουρ- 
yia των κλειδιὼν κρυπτογράφησης, την ἴδια την κρυπτογράφηση και, γενικότερα, 
τη διαχείριση των κρυπτογραφημένων συνδέσεων HTTPS στο web. Όπως δηλώνει 
και TO ὀνομά TOU, TO OpenSSL αποτελεἰ προϊόν Ανοιχτού Λογισμικού και αξίζει να 
σημειώσουμε ὁτι χρησιµοποιείται σε μερικὰ εκατομμύρια web servers. Σε αυτό ακρι- 
Boc το σύστημα, λοιπὸν, εντοπἰστηκε µια εξαιρετικἀ επικίνδυνη ευπάθεια, η onoia 
ονομάστηκε "Heartbleed". Αξιοποιώντας την, ἑνας επιτιθἐµενος µπορεί να κλέψει 
ακόµα και τα κλειδιά κρυπτογράφησης µιας συνεδρίας. Μετά апо auro, η ὀποια pu- 
στικὀτητα της σύνδεσης καταλύεται ολοκληρωτικά. Μάλιστα, αν ο επιτιθἐµενος ἐχει 
προνοήσει κι έχει καταγράψει όλα ra κρυπτογραφημένα δεδομένα της συνεδρίας, 
θα μπορέσει να αποκρυπτογραφἠήσει ακόµα και τα στοιχεία σύνδεσης (username και 
password) nou εξἐπεμψε ο χρήστης. Σκεφτείτε ropa την περίπτωση nou η υπηρε- 
oia µε την ευάλωτη εκδοχή του OpenSSL, εἶναι το web interface µιας τράπεζας. О 
επιτιθέμενος θα μπορεί va συνδεθεἰ µε ra στοιχεία του ανυποψίαστου πελάτη-θύμα- 
τος και να του χαρἰσει ёха ταξίδι στην κόλαση. Εν ολίγοις, то Heartbleed επιτρέπει 
την πραγματοποίηση όλων των σεναρίων που ἐχουμε παρακολουθήσει κατὰ καιρούς 
στον κινηματογράφο: Από τη σύνδεση σε ша κρατικἠ υπηρεσία yia την υποκλοπή 
μυστικών που μπορούν να προκαλέσουν акорд και πόλεμο, μέχρι τη σύνδεση στον 
server µιας σχολἠς, yia την αλλοίωση της βαθμολογίας (για κάποιους, auro εἶναι πιο 
σημαντικὸ κι апо την πρὀκληση πολέμου :)) Μάλιστα, η σχετικἠ επίθεση упорі va 
πραγµατοποιηθεἰ εὐκολα, γρήγορα και χωρίς να αφἠσει ro παραμικρὀ ἴχνος. Όπως 
ἠταν αναμενόμενο, η δημοσίευση αυτής της ευπάθειας ἑκανε μεγάλο ντὀρο, διαδὀ- 
θηκε αστραπιαία και τροφοδότησε διάφορα σενάρια συνωμοσίας. 


Ψυχραιμία 


Όπως αντιλαμβάνεστε, εμεἰς δεν πρὀκειται va καταπιαστούμε µε τέτοια σενάρια, 
αναζητώντας προθέσεις μυστικών υπηρεσιών. Όχι ότι μπορούμε να αποκλεἰσουμε 
αυτά τα σενάρια --κάθε άλλο, μάλιστα--, αλλά πιστεύουμε бт! μπορούμε να κάνουμε 
κάτι πολὺ nio εποικοδοµητικὀ. Στο παρὀν ἆρθρο, Aoinóv, θα μελετήσουμε την εν 
λόγω ευπάθεια και µε την ευκαιρία θα φωτίσουµε το ηθικὀ δίδαγμα που ката την Ta- 
πεινἠ µας γνώμη προκύπτει апо την ὁλη ιστορία. Στο σημείο αυτό, πάντως, για την 
αποφυγἠ οποιουδήποτε μπερδέματος οφεἰλουμε να διευκρινίσουµε Ori η ευπάθεια 
Heartbleed δεν αφορά στις συνδέσεις SSH. To πλέον διαδεδομένο πακέτο για την 
υλοποίηση αυτών των συνδέσεων εἶναι το OpenSSH, то οποίο δεν ἐχει καμία σχέση 
µε το OpenSSL. To Heartbleed афора κυρίως στις συνδέσεις HTTPS (алла ὀχι μόνο). 
Στη συνέχεια, θα εξετάσουμε то ευπαθὲς τµήµα του κὠδικα του OpenSSL алла, πριν 
апо αυτό, θα κάνουμε την απολύτως απαραίτητη θεωρητική εισαγωγἠ. 


Επιβεβαίωση λειτουργίας 


Ἐχετε παρατηρήσει ποτὲ ro uikpó LED της πλακέτας του Arduino, κατά τη μεταφορὰ 
ενὸς προγράμματος; Αναβοσβήνει. To ἰδιο συμβαίνει και µε ro LED ενὸς ενεργοποι- 
ημένου συναγερμού, µιας κάµερας ката τη διάρκεια της εγγραφἠς, του modem/ 
router όταν ἐχει συνδεθεἰ στο Internet και πάει λέγοντας. Αυτά ra LED xouv σαν 
αποστολἠ να ενημερώνουν το χρήστη για την орал εξέλιξη της εκάστοτε λειτουρ- 
γίας. E, λοιπόν, παρόμοιους μηχανισμούς ενσωματώνουν και πρωτόκολλα που χρη- 
σιμοποιούνται στο διαδίκτυο, ὁπως εἰναι το TLS που βρίσκεται nioo апо τις ασφα- 
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λεἰς συνδέσεις HTTPS. О μηχανισμός nou µας ενδιαφἑρει ονομάζεται "heartbeat" 
και προβλέπει την αυτόματη апостол ενὸς μικρού πακέτου δεδομένων, σε такта 
χρονικὰ διαστήματα. Το heartbeat ἐχει σαν αποστολἠ να ενημερώνει то прбүранна 
(client application) του χρήστη µιας υπηρεσίας, για την κατάσταση της σύνδεσης. Σε 
πολλές περιπτώσεις, εκτὸς απὀ την αυτοματοποιημένη λειτουργία, ο ἴδιος µηχανι- 
σμός μπορεὶ να ενεργοποιηθεἰ *onoiaórjnore* στιγμὴ TO ζητήσει ο χρήστης, HE TOV 
ἰδιο πάντα okonó: Την επιβεβαίωση бт! o server και η σχετικἠ υπηρεσία εξακολου- 
θούν να λειτουργούν κανονικἀ. Ας περάσουμε тора στο OpenSSL. 


Moipaia παράλειψη 


To OpenSSL δεν αποτελεί εξαίρεση. Апо τα τἐλη του 2011 διαθέτει vav παρόμοιο 
μηχανισμό, ο οποίος μάλιστα ἐχει και το καθιερωμένο ὀνομα (heartbeat). O εν λὀγω 
μηχανισμός επιτρέπει σε ἐναν χρήστη va στείλει στον server ἑνα σύντομο μήνυμα 
και να ζητήσει σαν απάντηση éva τµήµα αυτού του μηνύματος. Αν o server ana- 
ντήἦσει σωστά, ο χρήστης βεβαιώνεται για την οµαλἠ λειτουργία του server kai της 
σχετικὴς υπηρεσίας. 


Н ιδέα πίσω апо ro heartbeat εἶναι αρκετά απλἠ. Μόνο που στην πράξη η υλοποίησή 
της ἐκρυβε ἑνα τεράστιο σφάλμα! Βλέπετε, ο κὠδικας του OpenSSL δεν праүра- 
τοποιούσε κανέναν ἐλεγχο για το μέγεθος της απάντησης που ζητούσε ο χρήστης. 
Ἔτσι, av ο χρήστης ἐστελνε ἑνα μήνυμα των 16 bytes και ζητούσε σαν απάντηση 
128 bytes, o server θα ικανοποιούσε το σχετικὀ αἰτημα xopic το παραμικρὀ παράπο- 
νο. Αναρωτιέστε που θα ἐβρισκε ra 112 πρόσθετα bytes; Εν ολίγοις, θα συνέβαινε 
αυτό που ονομάζουμε buffer overrun. O κώδικας θα έπαιρνε ολόκληρο το μήνυμα 
апо την προσωρινή θέση αποθήκευσης στη μνήμη (buffer) και θα συνέχιζε την ανά- 
γνωση υπερβαίνοντας τα ópia αυτής της περιοχἠς (overrun), μέχρι να συμπληρώσει 
τα 128 bytes. Τελικά, ο χρήστης θα λάμβανε ὁλο το αρχικὀ μήνυμα *pači* µε 112 
bytes апо τη μνήμη του server. Σημειώστε тора бт! στον κώδικα του OpenSSL, η 
μεταβλητή που διατηρεί το μέγεθος της απάντησης εἶναι τύπου unsigned int κι ἐχει 
μήκος 16bit. Αυτό σημαίνει ὁτι το μέγεθος της απάντησης που ζητάει ο χρήστης 
µπορεί να φτάσει ¿wG και τα 64KB (2^16 bytes). Επομένως, µε uia μόνο εκτἐλεση 
της παραπάνω απάτης, ἑνας επιτιθέμενος θα μπορούσε να διαβάσει ἑνα σημαντικἁ 
μεγάλο κομμάτι anó τη μνήμη rou server. 


Όπως καταλαβαίνετε, το πρὀβληµα εντοπιζόταν στην "αφέλεια" nou επιδείκνυε TO 
OpenSSL, απέναντι στα αιτήματα του χρήστη. О προγραμματιστής που ενσωμάτωσε 
TOV μηχανισμὀ heartbeat στο OpenSSL eixe ξεχάσει να κάνει αυτό που ονομάζουμε 
data validation. Κι ὅπως γνωρίζετε πολύ кала, π.χ., апо όλα τα άρθρα rou περιο- 
δικού που καταπιάνονται µε την РНР και την ανάπτυξη Διαδικτυακών εφαρμογών, 
αυτή η παράλειψη ἐχει καταστροφικὲς συνέπειες. 


Βουτιά στον кодка 


О κὠδικας του OpenSSL εἶναι γραμμένος σε C. Ωστόσο, ακόµα κι αν δεν ἐχετε 
ασχοληθεἰ ποτὲ µε тп συγκεκριμένη γλώσσα, εἶμαστε σίγουροι ότι δεν θα δυσκολευ- 
тїтє καθόλου va κατανοήσετε ro πρὀβλημα. Παρακάτω φαίνεται Eva απόσπασμα 
της ρουτίνας που εξυπηρετεί τα αιτήματα heartbeat. Αν θέλετε να δείτε ολόκληρο 
TOV κὠδικα της ρουτίνας, μπορεἰτε να κατεβάσετε τον πηγαίο κὠδικα κάποιας апо 
τις ευπαθεἰς εκδόσεις του OpenSSL και να ανοίξετε το αρχείο /55Ι/41 both.c. Nape- 
μπιπτόντως, αν κι ὁσοι διατηρούν τον δικὀ τους server θα ro ἐχουν ἠδη υπόψη, va 
αναφέρουμε бт! οι ευπαθείς εκδὀσεις του προγράµµατος εἶναι οι 1.0.1 ἑως και 1.0.1f. 
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int dtls1_process_heartbeat(SSL *s) 
{ 
unsigned char *p = &s-»s3-»rrec.data[0], *pl; 
unsigned short hbtype; 
unsigned int payload; 
unsigned int padding - 16; /* Use minimum padding */ 
/* Read type and payload length first */ 
hbtype = *р++; 
n2s(p, payload); 
pl- p; 
1 
if (hbtype -- TLS1 HB REQUEST) 
{ 
unsigned char *buffer, *bp; 
sime [PP 
/* Allocate memory for the response, size is 1 byte 
* message type, plus 2 bytes payload length, plus 
* payload, plus padding 
f 
buffer = OPENSSL malloc(1 + 2 + payload + padding); 
bp - buffer; 
/* Enter response type, length and copy payload */ 
*bp++ = TLS1 HB RESPONSE; 
s2n(payload, bp); 


memcpy(bp, pl, payload); 


bp += payload; 


Ta крістра σηµεία rou κὠδικα, εκεἰ ὁπου εντοπίζεται κι εκδηλώνεται η ευπάθεια, εἰ- 
ναι oi μαρκαρισμένες γραμμές. Ας δούμε ὁμως τι ακριβώς συμβαίνει στον κὠδικα. Н 
ρουτίνα ξεκινἁ µε τη δήλωση ενὸς δείκτη (p). О συγκεκριμένος δείκτης παραπέμπει 
προς τη θέση μνήμης ὁπου Вріскета ro αἰτημα του χρήστη. Τα σχετικἀ δεδομένα 
βέβαια δεν xouv αποθηκευτεί "χύμα" και µε τυχαίο τρόπο στη μνήμη, αλλά κατοι- 
койу σε μία δομή δεδομένων. Πρόκειται για ша δομή δεδομένων nou ορἰζεται στον 
κώδικα του OpenSSL και η οποία περιλαμβάνει τον τύπο του εισερχόµενου αιτἡμα- 
τος, το μέγεθος της απάντησης nou ζητά ο χρήστης, το μήνυμα που ενσωμάτωσε 
στο αἰτημά του к.й. Av δεν σας τρομάζουν όλα айта, ρἰξτε µια ратй και στον ορισμό 
της σχετικἠς δοµἠς δεδομένων: 
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typedef struct ssl3 record st 


{ 
int type; /* type of record */ 


unsigned int length; How many bytes available */ 
unsigned int off; read/write offset into 'buf' */ 
unsigned char *data; pointer to the record data */ 
unsigned char *input; where the decode bytes are */ 


unsigned char *comp; only used with decompression - malloc() 
ed */ 


unsigned long epoch; /* epoch number, needed by DTLS1 */ 
unsigned char seq num[8]; /* sequence number, needed by DTLS1 */ 
} SSL3 RECORD; 


Αν όλα τα παραπάνω σας φαίνονται ακατανόητα, δεν υπάρχει λόγος ανησυχἰας. Ap- 
kei να συγκρατήσετε Ori όλα τα δεδομένα που ἐστειλε ο χρήστης βρίσκονται αποθη- 
κευμένα κάπου στη μνήμη. Αυτή η θἐση μνήμης διατηρεἰται στο δείκτη p. 


O κὠδικας της ρουτίνας rou Heartbeat συνεχίζει µε τη δήλωση μερικὠν ακόμα pE- 
ταβλητών, yia τον τύπο του αιτήματος, το μέγεθος της απάντησης που ζητά ο xph- 
στης κ.λπ. Μέχρι εδὠ εἶναι όλα καλά. To ἐγκλημα ξεκινά λίγο παρακάτω! О κὠδικας 
χρησιμοποιεί τον δείκτη p και διαβάζει το прото byte апо την δομή δεδοµένων που 
περιλαμβάνει ro αἰτημα του χρήστη. Η τιµή αυτού του byte δηλώνει τον τύπο TOU 
αιτήματος κι αποθηκεύεται στη μεταβλητή hbtype. Ούτε κι αυτό εἶναι како, αφού о 
τύπος του αιτήματος εἰναι ακἰνδυνος — ὁσο κι αν αλλοιωθεί. Στη συνέχεια, όμως, о 
κώδικας χρησιμοποιεὶ και πάλι τον δείκτη p, yia να διαβάσει τα επόμενα δύο bytes 
TOU εισερχόµενου αιτήματος. Oi τιμὲς aurov των bytes αποθηκεύονται σαν ἑνας 
αριθμός των 16bit, στη μεταβλητή payload. Αυτή η ανάγνωση και η μετατροπή 
πραγματοποιείται µε τη βοήθεια µιας εντολἠς macro (n2s) nou ἐχει ορἰσει o προ- 
γραμματιστής. Παρακάτω φαίνεται ο ορισμός της συγκεκριµἑνης εντολἠς: 


#define n2s(c,s) ((5=(((ипѕівпеа int)(c[0]))«« 8) | \ 


(((unsigned int)(c[1])) )), с+=2) 


Αν οι παραπάνω γραμμές μοιάζουν va στερούνται κάθε νοήματος, µπορείτε και пал! 
να τις αγνοήσετε. Τις παραθἐσαµε μόνο για τους περἰεργους :) Το σηµαντικὀ εδώ, 
εἶναι αυτό nou ауафёрар= προηγουμένως: O κὠδικας διαβάζει δύο bytes απὀ το 
εισερχόµενο αἰτημα και τα αποδίδει, ως uia τιµή των 16bit, στη μεταβλητή payload. 
Πρόκειται για éva απὀλυτα Aoyikó βήμα στην "εξέλιξη" της ρουτίνας. Н μεταβλητή 
payload προορίζεται yia την αποθήκευση του μεγέθους της απάντησης που ζητά 
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ο χρήστης κι αυτὀ το μέγεθος βρίσκεται ὀντως στα συγκεκριµένα δύο bytes του 
αιτήματος. Το παράλογο της υπόθεσης ἐγκειται στην ολοκληρωτικἠ απουσία οποιου- 
δήποτε ελέγχου, πριν ἡ μετὰ την ανάθεση της τιμής. Έτσι, ο χρήστης αποδίδει au- 
θαΐρετα οποιαδήποτε τιµή θέλει σε µια κρίσιμη μεταβλητή του προγράμματος! Апо 
'κεἰ κι ἐπειτα, η καταστροφή εἶναι σχεδὀν αναπόφευκτη... 


Λἰγο παρακάτω, ο κὠδικας ελέγχει av το εισερχὀµενο αἰτημα εἶναι τύπου heartbeat 
(TLS1 ΗΒ REQUEST). Εφόσον ισχύει κάτι τέτοιο, ξεκινά η προετοιμασία της anà- 
ντησης. Το πρὀγραμµμα δημιουργεί £vav προσωρινό αποθηκευτικὀ χώρο στη μνήμη, 
για την απάντηση nou θα σταλεἰ στο χρήστη. Σε αυτή την περιοχἠ, μεταξύ ἄλλων 
αποθηκεύονται боа bytes ορίζει η τιµή της μεταβλητἠς payload. Н αντιγραφή праү- 
ματοποιείται µε την εντολἠ memcpy και τα δεδοµένα προέρχονται апо την περιοχἠ 
της μνήμης στην οποία παραπέμπει ο δείκτης pl. To πού ακριβώς παραπέμπει ο εν 
λόγω δείκτης εἶναι φανερό апо τον κὠδικα της ρουτίνας, αλλά δεν ἐχει καμία onpa- 
cia yia την περιγραφὴ µας. Н ζημιά ἐχει γίνει! Н απάντηση nou θα λάβει ο χρήστης, 
θα περιλαμβάνει ооа bytes ζήτησε. Αν ο χρήστης υπήρξε πονηρὀς κι ἑστειλε Eva 
πολύ μικρότερο μήνυμα σε σχέση µε εκεἰνο που ζήτησε апо rov server, θα καταφέἑ- 
ρει να διαβάσει µια περιοχἠἡ της μνήμης στην οποία, опо φυσιολογικἐς συνθήκες, δεν 
θα εἰχε καθόλου πρόσβαση. 


Αντιμετώπιση 

Οι δομές δεδομένων, οι δείκτες και γενικότερα TO στρυφνὀ και λακωνικὀ GUVTOKTIKÓ 
της C προκαλούν σύγχυση σε όλους ὁσοι ἐρχονται αντιμέτωποι μαζί τους για πρώτη 
φορὰ. Ωστόσο, θέλουμε να πιστεύουμε бт! κατανοήσατε πλήρως το αδύναμο σηµείο 
στον κὠδικα του OpenSSL. Στο κἀτω-κάτω, πρὀκειται για pia και μόνο παράλειψη: 
Την απουσία κάθε ελέγχου των δεδομένων nou ορἰζει ο χρήστης. Ακριβώς γι' αυτό, 
η αντιμετώπιση της ευπάθειας επιτεύχθηκε µε ελάχιστες προσθήκες. Παρακάτω φαἰ- 
νεται η πλέον καθοριστικἠ επἐµβαση που πραγματοποιήθηκε στον κὠδικα: 


/* Read type and payload length first */ 
if (1 + 2 + 16 > s-»s3-»rrec.length) 
return ð; 


hbtype = *р++; 


n2s(p, payload); 


if (1 + 2 + payload + 16 > s-»s3-»rrec.length) 


return ð; 


Ὅπως βλέπετε, οι γραμμὲς που προστέθηκαν (οι μαρκαρισμένες) βρίσκονται στην 
apxr| της ρουτίνας και γύρω апо τον ορισμὀ της µεταβλητἠς payload. Ουσιαστικά, 
πρὀκειται για δύο απλούς ελέγχους. О πρώτος афора στο μέγεθος του μηνύματος 
που στέλνει ο χρήστης, μέρος του οποίου θα πρέπει να ενσωματωθεί στην απάντηση 
TOU Server. Av αυτό το μήνυμα εἶναι κενὸ, τότε το συνολικὀ μέγεθος του αιτήματος 
του χρήστη θα εἶναι μικρότερο апо το ελάχιστο μέγεθος των αιτημάτων (1 byte yia 
το εἶδος του αιτήματος συν 2 bytes yia το μέγεθος της απάντησης συν 16 cuunAn- 
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ронатіка bytes = 19 bytes). Κι όπως αντιλαμβάνεστε, vac χρήστης που στέλνει 
κενὀ μήνυμα, ακόμα κι αν ζητήσει ἑνα μόλις byte σαν απάντηση, εἶναι σίγουρο Ori 
προσπαθεἰ να ξεγελάσει τον server και να διαβάσει ὑπουλα τη μνήμη. Ἔτσι, αν ο 
ἐλεγχος εἶναι επιτυχημένος, η ρουτίνα τερματίζεται (return) χωρὶς να σταλεἰ kapia 
απάντηση στο χρήστη. О δεύτερος ἐλεγχος συγκρίνει το μέγεθος της απάντησης 
που ζητὰ ο χρήστης, µε εκεἰνο του εισερχὀµενου αιτήματος. Av το прото εἶναι pE- 
γαλύτερο апо το δεύτερο (αν ζητά περισσότερα апо ὁσα ἐστειλε), εἶναι φανερό бт! 
προσπαθεἰ και палі να ξεγελάσει το server. Αν ὀχι, η εκτἐλεση της ρουτίνας συνε- 
χἰζεται κανονικά, αφού η απάντηση θα περιλαμβάνει μόνο êva τμήμα του αρχικού 
μηνύματος του χρήστη και τίποτα περισσότερο. 


Αν ӨёАєтє να δείτε ὀλες τις αλλαγὲς nou πραγµατοποιἠήθηκαν στον ппүаіо κὠδικα 
του OpenSSL για την αντιμετώπιση του Heartbleed, αρκεί να επισκεφθείτε την akò- 
λουθη σελίδα: 


http://bit.ly/openssl-commitdiff 


Εμεἰς θα εκμεταλλευτούμε την ευκαιρία για λίγο κήρυγμα και θα τονίσουμε (ξανά) 
την τεράστια σημασία rou data validation. Όπως εἰδατε, η παράλειψη αυτού του 
μέτρου μπορεἰ va ἐχει απρὀβλεπτες και εξαιρετικἀ δυσάρεστες συνέπειες. Κι ENEI- 
δή δεν μπορούμε va κρατηθούμε ἆλλο, θα σας αφήσουμε µε μερικὰ ερωτήματα 
που βασανἰζουν κι εμάς τους ἰδιους: Πώς γίνεται να "επέζησε" éva τέτοιο bug στον 
πηγαίο κὠδικα µιας τόσο σηµαντικἠς εφαρµογής; Με την ανάπτυξη του OpenSSL 
ασχολούνται περὶ τους δέκα προγραμματιστές. Εἶναι δυνατὸν να ασχολούνται τόσο 
λίγοι ἄνθρωποι µε ἑνα τόσο κρίσιμο πρόγραμμα; Κι εξάλλου, γιατἰ να ασχολούνται 
εθελοντικἁ και στον ελεὐθερό τους χρόνο, avri να εργάζονται κανονικά; Kai yia να 
ὝἊουμε кало ερώτημα: Н NSA, δεν ἠξερε τίποτα; 


Ἴσως ἐχετε να πεἰτε κάτι ү αυτά τα ερωτήματα, ἴσως και ὀχι. Σε κάθε περίπτωση, 
προτείνουμε va σπεύσετε και ν' αλλάξετε τα passwords σας απὀ ὁλες τις κρἰσιµες 
διαδικτυακὲς υπηρεσίες που χρησιμοποιείτε. Αν μάλιστε ἐχετε το LastPass, να ξἐρε- 
τε ὁτι περιλαμβάνει ἑναν μηχανισμὸ ο οποίος, µε βάση τα sites που επισκέπτεστε, 
διεξάγει ша σειρἁ ελέγχων και σας λέει σε ποια πρέπει οπωσδήποτε να ορἰσετε νὲο 
password. Πηγαἰνετε στην επιλογή "Tools" του LastPass, διαλέξτε ro "Security Test" 
Kai ξεκινήστε TO. 
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To νέο, βολικὀ WebStorage και ша ὕπουλη αδυναμἰα 


Н πιο πολυσυζητημένη, γλυκιά συντροφιά στο web, τα cookies, ¿xouv αρχίσει 
να δίνουν σιγἀ σιγἁ τη θέση τους σε éva νέο, μοντέρνο τρόπο αποθήκευσης 
δεδομένων στην πλευρά του web browser. Στο napóv άρθρο θα μελετήσουμε 
το WebStorage ΑΡΙ δημιουργώντας τη δικἠ µας offline web εφαρµογή, 
ενὠ δεν θα παραλεΐψουμε να εξετάσουμε τη νέα αυτή τεχνολογία κι апо τη 
σκοπιὰ των κενῶν ασφαλείας. 


by multiPetros 


Τα νέα, βολικό WebStorage και µια ύπουλη αδυναμία 
“0 


To 1996, τότε nou ο παγκόσμιος ιστὸς ¿Kave τα прота του βήματα, µια τεχνολογικἠ 
πρόταση της Netscape ἠρθε yia να μείνει. Н υλοποίηση της εν λὀγω πρὀτασης, nou 
пара την καθολικἠ της επικράτηση ποτὲ δεν ἐγινε επἰσημο standard, δεν εἶναι ἄλλη 
ané τα γνωστά σε ὁλους µας cookies. Πρόκειται για αρχεία κειµένου µε μέγεθος 
έως 4КВ, τα οποία αποθηκεύονται топіка, στους υπολογιστές των επισκεπτὠν 
δικτυακών τόπων. Ta cookies περιέχουν ρυθμίσεις, προτιμήσεις κι ἄλλα στοιχεία 
που αξιοποιούνται апо τα αντίστοιχα web sites, n.x., yia προβολἠ εξατομικευµένου 
περιεχομένου, ως προσωρινἠ μνήμη, για τη "στήριξη" άλλων τεχνικών (π.χ., РНР 
sessions’), yia την καταγραφή προτιμήσεων κ.ο.κ. Ειδικά γι' αυτό το τελευταίο, 
την καταγραφή των προτιμήσεων, £xouv ειπωθεἰ пара πολλά και xouv γίνει 
απειραριθµἠσιµα keystrokes. Παρά την катӣ καιρούς δαιµονοποίηση των cookies — 
και καθώς ο τρόπος χρήσης τους εἶναι θέμα επιλογὠν апо πλευράς των χρηστών--, 
δίχως να θέλουμε va υπεισέλθουμε σε συζητήσεις nepi ιδιωτικότητας οφεἰλουμε να 
παραδεχθούμε бт! ο παγκόσμιος ιστὸς εξελίχθηκε στη σημερινή του µορφή ως ¿va 
βαθμὀ χάρη στα cookies. 


Φυσικά, απὀ ro '96 ¿xouv περάσει αρκετά χρόνια, τα οποία µετους ρυθμούς ανάπτυξης 
του παγκόσμιου ιστού φαντάζουν ως αιώνες. Ta cookies, av και συνεχίζουν να 
υπάρχουν και να χρησιμοποιούνται, ἐχουν αρχίσει να δείχνουν τα χρόνια τους. О! 
ανάγκες για τοπικἠ αποθήκευση δεδομένων ιστοσελίδων εξελἰχθηκαν και αυξήθηκαν. 
Ειδικἁ δε µε την επανάσταση των πανταχού παρόντων, πλέον, φορητών συσκευών, 
η ανάγκη για топік αποθήκευση ἐχει γιγαντωθεἰ. 


Storage API 


To Storage АРІ εἶναι η εξἐλιξη των cookies. Μπορεί va Χρησιµοποιηθεἰ апо τους 
δικτυακούς τόπους ἡ τις web εφαρμογές αποκλειστικἀ — rj σε συνδυασμό µε τα 
cookies. To Storage АРІ υποστηρίζει δύο iðn τοπικής αποθήκευσης: To Session- 
Storage, που αφορά στην προσωρινἠ αποθήκευση δεδομένων για боп opa ἐχετε 
ανοιχτὀὸ TOV Web browser, καθώς και то LocalStorage, που επιτρέπει τη povipórepn 
αποθήκευση δεδομένων και εἶναι κι αυτὀ που συνήθως µας афора ката την ανάπτυξη 
web εφαρμογών. Апо 'δώ και στο εξἠς θα εξετάσουμε και θα αναφερόμαστε σ' QUTO 
το δεύτερο, το LocalStorage. Ας γνωρίζετε πάντως πως, ὁτι κι αν πούμε γι’ QUTO, 
πέραν της διαφορὰς στη διάρκεια ζωής των αποθηκευμένων δεδομένων, ισχύει και 
yia ΤΟ SessionStorage. 


Με ro рпҳамісио LocalStorage ká0& δικτυακὸς τόπος ἐχει τη δυνατότητα va 
αποθηκεύει στο μηχάνημα του χρήστη τουλάχιστον 5ΜΒ, ἑνα νούμερο το οποίο 
µπορεί να εἶναι και μεγαλύτερο — ανάλογα µε την υλοποίηση του εκάστοτε brows- 
er ἠ/και των ρυθµίσεων του χρήστη. Στην περίπτωση που το ἄνω ὁριο ξεπεραστεἰ, 
επιστρἐφεται στον κὠδικα της JavaScript ἑνα σφάλμα QUOTA. EXCEEDED ERR. 


Και шас και μιλήσαμε για JavaScript, παρακαλούμε αποβάλλετε την ὁποια ταχυκαρδία 
σας προκάλεσε η αναφορά αυτή. О κὠδικας των παραδειγµάτων που θα εξετάσουμε 
στη συνέχεια θα εἶναι γραμμένος ката κύριο λόγο σε JavaScript και HTML, рос δεν 
θα επιχειρήσουµε va μάθουμε апо την αρχή την πρώτη. EUTUXOG TO συντακτικό της, 
ως C-like γλὠσσα, δεν διαφἑρει και πολύ апо auró της PHP, την οποία εξετάσαµε στα 
окто άρθρα της σειράς µας περὶ ανάπτυξης εφαρμογών LAMP. 


Αναφορικά тора µε την αποθήκευση των δεδομένων στο LocalStorage, αυτή γίνεται 


1. Еау η αυτό то "PHP session" δεν σας λέει κάτι διαβάστε το τελευταίο μέρος της σειράς "Ανάπτυξη web εφαρμογών σε περιβάλλον LAMP", 
στο τεύχος 030 του deltaHacker. 
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στη βάση της λογικής των ζευγαριών κλειδιού-τιμής. 'ETOI, χρησιμοποιώντας TO 
ὀνομα του κλειδιού μπορούμε µε εὐκολο τρόπο va προσπελάσουµε τα δεδομένα 
που ἐχουμε αποθηκεύσει σ' αυτό. Εκτός όμως апо κείμενο ἡ τα δεδοµένα µιας 
μεταβλητής, το LocaleStorage µπορεἰ να φιλοξενήσει και αντικείμενα. Πολύτιμος 
σὐμμαχός µας σ' αυτό θα εἶναι то JSON АРІ. 


Πα την αποθήκευση δεδομένων στη μνήμη rou LocalStorage, ro Storage API παρέχει 
τη συνάρτηση setItem(name, value), ónou name εἶναι το ὄνομα µε το οποίο θα 
έχουμε πρόσβαση στην τιμή που περιέχει то value. 


Πα την άντληση των δεδομένων μπορούμε να χρησιμοποιήσουμε τη συνάρτηση ge- 
tItem(name), η οποία µας επιστρἐφει την τιµή που αντιστοιχεἰ στο ζεύγος στο 
οποίο αναφέρεται ΤΟ name. 


H δε διαγραφή evóc ζεύγους γίνεται µε χρήση της removeltem(name). Па τη 
διαγραφἠ όλων των αποθηκευμένων δεδομένων rou LocalStorage υπάρχει η clear(). 


Επίσης χρήσιμη εἶναι και η ιδιότητα length, η οποία µας επιστρέφει το πλήθος των 
στοιχείων που έχουμε αποθηκεύσει στο LocalStorage. Αυτὸ σε συνδυασμὸὀ µε τη 
συνάρτηση key(position), που επιστρἐφει то ὀνομα TOU στοιχείου για την εκάστοτε 
θέση που περνάμε στην key, µας επιτρέπει να ανατρέξουµε ὀλη τη συλλογἠ των 
στοιχείων nou βρἰσκονται αποθηκευμένα στο LocalStorage. 


JSON 


Н λέξη JSON (προφέρεται "τζέισον") προέρχεται апо τα αρχικἁ των λέξεων JavaS- 
cript Object Notation κι αποτελεἰ ἑνα ανοιχτὀ πρότυπο format που χρησιμοποιεί 
κείµενο, εὐκολα αναγνώσιμο κι апо ανθρώπους, για τη μετάδοση ἡ την αποθήκευση 
αντικειμένων. Τα δεδοµένα κι εδώ απεικονίζονται апо ζεύγη χαρακτηριστικώὠν- 
τιμών. To JSON εἰναι ιδιαιτέρως αγαπητὀ στους απανταχού developers, о! οποίοι 
το προτιμούν για το λεγόμενο "object serialization". (Anó την ἄλλη, υπάρχει και TO 
δύστροπο κι απαιτητικὀ σε χρόνο επεξεργασίας και σε ὀγκο δεδοµένων SOAP, το 
οποίο βασίζεται στην XML.) Και µη σας μπερδεύει η λέξη JavaScript: το JSON εἰναι 
τελείως ανεξάρτητο απὀ γλὠσσες προγραμματισμού. 


Αν και δεν θα µας απασχολήσουν "χειροκίνητα" δεδοµένα, serialized ката JSON, 
кало εἶναι να γνωρίζουμε ro noc αναπαρἰστανται та εν λόγω δεδομένα. 


Στο συντακτικὀ του JSON, η αναπαράσταση ενὸς αντικειμένου ξεκινάει µε "4" 
(αριστερὀ ἀγκιστρο) και τελειώνει µε "Y" (δεξιὸ ἀγκιστρο). Κάθε ὀνομα-μέλος 
ακολουθείται апо ":" (ἀνω-κάτω τελεἰα) και τα ζευγάρια µἐλους/τιµής χωρίζονται µε 
"," (κόμμα). 

Н αναπαράσταση ενὸς nivaka ξεκινάει µε "[" (αριστερή αγκύλη) και τελειώνει µε "]" 
(δεξιὰ αγκύλη). Οι τιµές των θέσεων του πίνακα µπαΐνουν εντὸς των αγκυλών και 
μεταξύ τους χωρίζονται µε "," (κὀμμα). 

Mia τιµή µπορεί va εἶναι string, το οποίο μπαίνει ανάμεσα σε " (διπλά εισαγωγικά) ἡ 
αριθμὀς, true, false, null. Επιπλέον, µια τιµή μπορεὶ va εἶναι αντικείµενο ἡ πἰνακας 
— κι αναπαρἰσταται ὁπως εἰδαμε προηγουμένως. Ta strings μπορούν να περιέχουν 
χαρακτήρες Unicode, ενώ yia την αναπαράσταση ειδικὠν χαρακτήρων (n.x., εκείνον 
της αλλαγής γραμμής) επιστρατεύεται ο χαρακτήρας διαφυγἠς "\" (η ανάποδη 
κάθετος). 
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To JSON АРІ παρέχει δύο πολὺ χρήσιμες συναρτήσεις, τις οποίες σκοπεύουµε να 
αξιοποιήσουµε yia να επιτύχουμε τους σκοπούς µας. Апо αυτὲς η πρώτη εἶναι η 
stringify(variable), η οποία επιτυγχάνει serialization (ката τις προδιαγραφές του 
JSON) της µεταβλητής που της περνάμε ως παράμετρο. Μας επιστρέφει δηλαδή 
µια συμβολοσειρά, η οποία αναπαριστά τα δεδοµένα μεταβλητής — πάντα κατὰ τις 
προδιαγραφὲς του JSON. 


Н δεύτερη συνάρτηση εἶναι η parse(jsonString), στην οποία περνάμε µια ἐγκυρη 
συμβολοσειρά JSON και µας επιστρέφει τα δεδομένα της serialized μεταβλητής, 
gite πρὀκειται για κἄποιο scalar τύπο (αριθµό, συμβολοσειρά, λογικἠ τιμὴ) cite για 
πίνακα ἡ αντικείµενο. 


'Eva web app στον browser µας 


Όπως ёхєтє καταλάβει, εμείς, εδὠ στην Parabing Creations, εἰμαστε npakrikoi 
ἄνθρωποι και δεν µας αρέσει να µένουμε στη θεωρία. Ἔτσι, για τους σκοπούς του 
ἄρθρου θα δημιουργήσουμε βήμα προς βήμα ша web εφαρµογἡ "to-do list", η οποία 
пара τη ννερ-οστρεφἠ της φύση δεν θα βασίζεται οὐτε θα επικοινωνεί µε κἄποιον 
web server. Αντιθέτως, θα ζει και θ' αναπνέει μέσα στον αγαπημένο µας web brows- 
er, αξιοποιώντας το Storage АРІ. Οι αποθηκευμένες σημειώσεις θα εἰναι διαθέσιμες 
κάθε фора που ανοίγεται στον browser η αντίστοιχη σελίδα — μέχρι φυσικά να τις 
διαγράψετε. 


Ξεκινάμε µε την παράθεση του κὠδικα κι εν συνεχεία τον αναλύουμε γραμμή προς 
γραμμή. О κὠδικαςτης εφαρμογἠς εἶναι διαθέσιμος κι апо το http://bit.ly/dhe31todo. 


001 «!doctype html» 
002 «html lang-"el"» 


003 «head» 

004 «meta charset-"utf-8"» 

005 «title»LocalStorage to-do List«/title» 
006 «style type="text/css"> 

007 label.done( 

008 text-decoration:line-through ; 
009 color: 4030303; 

010 } 

011 ittodo-list( 

012 padding: 10px 10px 25px 5px ; 
013 } 

014 «/style» 

015 «script» 

016 const TODOS - 'todos' ; 

017 
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018 function updateTodo(){ 

019 var savedList - new Array() ; 

020 var currentList - document.getElementById('todo-list') ; 
021 var itemsCode - '' ; 

022 if(localStorage.getlItem(TODOS) !- пи11){ 

023 savedList = JSON.parse(localStorage.getlItem(TODOS)) ; 
024 } 

025 currentList.innerHTML = '' ; 

026 for(var 1=0; i«savedList.length; 1++){ 

027 var currenLabel = document.createElement('label') ; 
028 var currentInput - document.createElement('input') ; 
029 currenLabel.setAttribute('name', 'todo-item') ; 

030 currenLabel.setAttribute('id', 'todo-item-' + i) ; 
031 currentInput.setAttribute('type', 'checkbox') ; 

032 currentInput.setAttribute('name', 'todo-checkbox') ; 
033 if(savedList[i].done == true)( 

034 currentInput.setAttribute('checked','checked') ; 
035 currenLabel.setAttribute('class','done') ; 

036 } 

037 var todoText - document.createTextNode(savedList[i].txt) ; 
038 

039 currenLabel.appendChild(currentInput) ; 

040 currenLabel.appendChild(todoText) ; 

041 currentList.appendChild(currenLabel) ; 

042 currentList.appendChild(document.createElement('br')) ; 
043 } 

044 ) 

045 

046 function addTodo()( 

047 var userInput = document.getElementById('todo-text').value ; 
048 if(userInput.length > 0){ 

049 var savedList = new Array() ; 

050 var todoObj - new Object() ; 

051 todoObj.txt = userInput ; 

052 todoObj.done - false ; 

053 if(localStorage.getlItem(TODOS) !- null)( 
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054 savedList = JSON.parse(localStorage.getlItem(TODOS)) ; 
055 } 

056 savedList.push(todoObj) ; 

057 localStorage.setItem(TODOS, JSON.stringify(savedList)) ; 
058 updateTodo() ; 

059 }else{ 

060 alert('Please enter some text!WXn;-)') ; 

061 } 

062 } 

063 

064 function removeTodo()í( 

065 var savedList - new Array() ; 

066 var newList - new Array() ; 

067 if(localStorage.getlItem(TODOS) !- пи11){ 

068 savedList = JSON.parse(localStorage.getlItem(TODOS)) ; 
069 } 

070 checkboxes = document.getElementsByName( 'todo-checkbox') ; 
071 for(var i=0; i«checkboxes.length; i++){ 

072 if(!checkboxes[i].checked)( 

073 newList.push(savedList[i]) ; 

074 } 

075 } 

076 localStorage.setItem(TODOS, JSON.stringify(newList)) ; 
077 updateTodo() ; 

078 } 

079 

080 function clearTodo()( 

081 if(localStorage.getlItem(TODOS) !- null)( 

082 if(confirm('Delete permanently all TO-DOs ?')){ 

083 localStorage.removeltem(TODOS) ; 

084 updateTodo() ; 

085 } 

086 } 

087 } 

088 

089 function doneTodo()( 
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var savedList = new Array() ; 
if(localStorage.getItem(TODOS) != пи11){ 

savedList = JSON.parse(localStorage.getItem(TODOS)) ; 
} 
checkboxes = document.getElementsByName( 'todo-checkbox') ; 
for(var 1-0; i«checkboxes.length; i++){ 

if(checkboxes[i].checked)1( 

savedList[i].done - true ; 
jJelse( 


savedList[i].done 


false ; 


J 
localStorage.setItem(TODOS, JSON.stringify(savedList)) ; 
updateTodo() ; 
} 
«/script» 
«/head» 
«body onload-"updateTodo()"» 
«hi»ToDo List«/hi1» 
«p»Add new todo:«/p» 
«input type="text" id-"todo-text"» 
«input type="button" value-"Store" onclick-"addTodo()"» 
«div id-"todo-list"»«/div» 
«input type="button" value-"Mark Selected as Done" onclick-"doneTodo()"»«br» 
«input type="button" value-"Remove Selected" onclick-"removeTodo()"»«br» 
«input type="button" value-"Clear List" onclick-"clearTodo()"»«br» 
«/body» 
</html> 


Ξεκινάμε την ανἀλυσή µας λίγο ауапоба, κοιτάζοντας πρῶτα στον HTML κὠδικα που 
βρίσκεται στο τέλος του αρχείου. Ekei, στη γραμμὴ 107, ὀπου ξεκινάει η ετικέτα 
body, ορίζουμε бт! ката την φόρτωση της σελίδας (συμβὰν onload), θα εκτελείται η 
JavaScript συνάρτηση updateTodo(). Н συγκεκριμένη συνάρτηση εἶναι υπεύθυνη για 
την αλίευση των αποθηκευμένων δεδομένων kai τη φόρτωσή τους σε εμφανίσιμη 
μορφὴ στη σελἰδα μας. 


Συνεχίζοντας, στη γραμμὴ 110, αντικρἰζουµε µια ετικέτα input, η οποία δημιουργεί 
va textbox, στο οποίο θα εισάγουµε το κείμενο της σημµεἰωσής µας. Αμέσως 
µετά, στη γραμμὴ 109, υπάρχει пал! ἑνα input tag, το οποίο εμφανίζει ἑνα κουμπί 
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καταχώρησης της σημείωσης, καλώντας 


τη συνάρτηση addTodo() όταν ο χρήστης T : 
oDo List 


κάνει κλικ σ' αυτό (συμβὰν onclick). 


Έπειτα, στη γραµµή 112, υπάρχει µια Add new todo: 

єтїкёта div, µε id todo-list. To ὀνομά της 

нас προϊδεάζει yia τη χρησιμότητά της, Store 
η οποία δεν εἶναι ἄλλη апо την εισαγωγἠ 

και φιλοξενία, εντὸς της ετικέτας αυτής, Γ]Ξεσκόνισµα PC 

των σημειώσεων nou θα εισάγουμε. Ul Αλλανή κωδικών λόνω ΗθαΗθίθ6θ 


Και, τέλος, στις γραμμὲς 113 ἑως kal I Γάλα. ψωμί αυγό 
115 υπάρχουν τρεις ετικέτες input, οι 
οποίες δημιουργούν τρία κουμπιά. Με το 
πάτημα του πρώτου κουμπιού, καλείται 
η συνάρτηση doneTodo(), η οποία E ET TZ 
μαρκάρει τις επιλεγμένες σημειώσεις 
ως ολοκληρωμένες. Με το δεύτερο Remove Selected 
κουμπί καλείται η συνάρτηση ramoveT- 
odo(), η οποία διαγράφει τις επιλεγμένες 
σημειώσεις. Με το τρίτο κουμπὶ καλείται 
η συνάρτηση clearTodo(), η οποία 
διαγράφει όλη τη Ліста των σημειώσεων. 


Ετήσια συνδρομή στο deltaHacker.gr 


Clear List 


Ki εδώ τελειώνει ο HTML κὠδικάς μας. Н εφαρµογή µας εν δράσει! Φυσικά, δεν θα 
Απλοϊκά, αλλά πλήρως λειτουργικά. μπορούσαμε να µη βελτιώσουμε λίγο την 


Ας πάμε тора στον JavaScript κὠδικα εμφάνισή е Π' αυτό ki εµπλουτίσαμε τον αρχικὀ 
! 1 1 fi µας κὠδικα HE τις βιβλιοθήκες rou Bootstrap 
TNG σελίδας μας, о οποίος ξεκινάει απο Framework. Στο ZIP αρχείο που σας δίνουμε θα 


τη γραμμὴ 016. Εκεὶ έχουμε ορίσει την βρείτε και Τις δύο εκδόσεις. 
σταθερά TODOS, η onoia θα περιέχει το 
κλειδὶ στο οποίο θα αποθηκεύουµε τα δεδομένα µας στο LocalStorage. 


Ξεκινώντας µε τη συνάρτηση updateTodo(), στη γραμμή 018, δημιουργούμε 
vav nivaka µε ὀνομα savedList, στον οποίο θα φορτώσουμε τις αποθηκευμένες 
σημειώσεις. Φτιάχνουμε επἰσης και µια μεταβλητή µε ὀνομα currentList, µέσω της 
οποίας θα ἐχουμε πρὀσβαση στις ετικἐτες που βρἰσκονται εντὸς του div µε id to- 
do-list (ουσιαστικά, στις ετικἐτες που αναπαριστούν τις σημειώσεις µας). Έπειτα, 
στη γραμμή 022, ελέγχουμε αν υπάρχει αποθηκευμένη λίστα στη LocalSorage. Av 
ναι, η συνάρτηση αναδημιουργεἰ τον πίνακα µε τη βοήθεια της JSON.parse(element), 
και τον φορτώνει στη μεταβλητή savedList. Ἐπειτα, στη γραμμή 025, εκχωρούμε 
μια κενὴ συμβολοσειρά στην ιδιότητα της innerHTML, της μεταβλητής current- 
List, διαγράφοντας ουσιαστικά οτιδήποτε υπάρχει εντὸς του div todo-list. Έπειτα, 
ανατρἐχοντας ἑνα προς va τα στοιχεία του пімака savedList, δημιουργούμε µε τη 
συνάρτηση document.createElement τις κατάλληλες ετικέτες label και input (check 
boxes), οι οποίες παρουσιάζουν τα αποθηκευμένα στοιχεία µας. Παρατηρείστε От! 
στην περίπτωση nou το αντικείµενο που εξετάζουμε ἐχει την τιµή true για το μέλος 
done, ορἰζουμε για το συγκεκριµένο label την ιδιότητα Class σε done, ἐτσι ὥστε TO 
κείμενο να εμφανιστεί µε γκρἰζο χρώμα και διακριτή διαγραφή, ὁπως ορἰζεται στις 
οδηγἰες του ενσωµατωμένου stylesheet (γραμμές 007-013). Αφού ολοκληρώσουμε 
τη δηµιουργία των ετικετών και τον ορισμὀ των ιδιοτήτων τους (συναρτήσεις se- 
tAttribute), τις προσθέτουμε στο като μέρος του δέντρου των ετικετών TOU div 
todo-list, µε τη βοήθεια της συνάρτησης appendcChild. 
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Q, Elements Network Sources Timeline Profiles | Resources| Audits Console >= 2 E, x 
> (2 Frames Key — Value 
£ jWeb SQL todos | Kbt: zeokóviopa PC", done":false) "xt": Αλλαγή κωδικών λόγω Heartbleed",'d... 


H IndexedDB 
v ΕΕ Local Storage 
> ΕΕ Session Storage 
» E Cookies 

BB Application Cache 


© x 

| Console | Search Emulation Rendering = 

© Ww <іоріате> v 

> localStorage.getltem('todos') ; 
"[("txt":"zeokóvioua РС", "аопе" : Ға15е}, { "хі" : "АлЛаүй κωδικών λόγω Неаг+р1ееа", "аопе" :гиеу, { "хі": "Гала, 
ψωμί, αυγά", "аопе" : гие}, { "Ех" : “Ετήσια συνδροµή ото deltaHacker.gr","done":false)]" 

> JSON.stringify(localStorage.getItem('todos')) ; 
үү" Ξεσκόνισμα PC\",\"done\":fFalse},{\"txt\":\"AAAayA κωδικών λόγω Heartbleed\",\"done\":true}, 
{\"txt\":\"TéAa, ψωμί, auydX", \"done\":true}, (V"txtV" "Ετήσια συνδρομή στο 
deltaHacker.gr A", V"doneXV" :falsej]"" 

› 


Τα περιεχόμενα rou LocalStorage, όπως εμφανίζονται апо την devel- 
oper console rou browser µας. Παρατηρήστε τον τρόπο μετατροπής 
της αποθηκευμένης τιμής του κλειδιού todos σε JSON string, 
χρησιμοποιώντας τη μέθοδο stringify. 


Στη συνέχεια, στη γραµµή 046, ξεκινάει η συνάρτηση addTodo(), η οποία όπως 
αναφέραμε προσθέτει µια σημείωση στη Aiora µας. Στη γραμμή 047 ορἰζουµε τη 
μεταβλητή userInput, η οποία παίρνει ως тій το περιεχόµενο rou textbox, στο οποίο 
ο χρήστης εισάγει το κείμενο της νέας σηµείωσης. Έπειτα, εκτελούµε £vav έλεγχο 
για TO αν ο χρήστης XE! εισάγει κἄποιο κείμενο κι av όχι εµφανίζουμε µια σχετικἠ 
ειδοποίηση (alert, γραμμή 060). Αλλιώς δημιουργούμε ἑνα v£o πίνακα µε буора sav- 
edList (γραμμές 049 και 050), στον οποίο θα φορτώσουμε τις ἠδη αποθηκευμένες 
σημειώσεις κι Eva αντικείµενο µε буора todoObj nou θα περιγράφει την κάθε 
σημείωση και θα ἐχει δύο μέλη: το txt και το done. Στο прото θα καταχωρείται то 
κείμενο της σημείωσης και στο δεύτερο µια λογική τιµή, η οποία θα επισημαίνει αν 
η σημείωση ἐχει ολοκληρωθεί ἡ Ох! (γραμμὲς 051 και 051). Ύστερα, στη γραμμὴ 
053 εκτελούμε vav ἐλεγχο yia την ύπαρξη του κλειδιού todos στη LocalStorage. 
Αν υπάρχει, τότε µε τη βοήθεια της συνάρτησης parse του JSON ανακτούμε τον 
αποθηκευμένο nivaka και τον περνάμε στη μεταβλητὴἠ savedList. Κατόπιν, γραμμὴ 
056, προσθέτουμε στο τέλος του πἰνακα, µε χρήση της μεθόδου push(element), το 
αντικείμενο todoObj που μόλις αρχικοποιήσαμε. Ακολούθως επαναποθηκεύουµε τον 
πίνακα στη LocalStorage, μετατρἐποντὰς τον σε Eva JSON string µε τη συνδρομὴ 
της συνάρτησης stringify(element). Τέλος καλούμε την updateTodo(), ἐτσι ὥστε va 
επαναφορτωθεἰ η λίστα των σημειώσεων στη σελίδα µας, περιλαμβάνοντας κι aurr| 
που μόλις προσθέσαμε. 


Σειρἀ ἐχει η συνάρτηση removeTodo(), στη γραµµή 064. Н συνάρτηση αυτή 
φορτώνει, κατὰ τα γνωστὰ, τον αποθηκευμένο πἰνακα anó τη LocalStorage στη 
μεταβλητή savedList. Κατόπιν φορτώνει &vav πἰνακα µε όλα τα στοιχεία µε ὀνομα 
todo-checkbox (ουσιαστικά όλα ra check boxes). Διατρέἐχοντάς τα ἑνα προς èva 
ελέγχει дса δεν ἐχουν τσεκαριστεἰ και προσθέτει στον πἱνακα newList τα αντίστοιχα 
στοιχεία апо τον nivaka savedList. Δημιουργεί δηλαδὴ vav νέο πίνακα, апо τον 
οποίο απουσιάζουν τα επιλεγμένα στοιχεία. Κατόπιν τον αποθηκεύει στη LocalStor- 
age και καλεἰ την συνάρτηση updateTodo(), για την επανασχεδίαση της σελίδας. 
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Τα νέα, βολικά WebStorage και µια ύπουλη αδυναμία 
Αα 


Πυρ а hjustasinglecl.| + 


CEREN EEE с. α 


S‏ ہک سے 


^5 Fill up your hard disk w « x f 
€ > X [D wwwfilldisk.com OE = 
1: Εφαρμογές OJ photos p4 E 8 » [7] Άλλοι σελιδοδείκτες 


The Joys of HTML5 


Introducing the new HTML5 Hard d 
Disk Filler?" АРІ 


You're using Firefox, so you're safe. This demg 
won't work for you. Try Chrome, Safari, or IE. 


Oh hai there... Filling your hard disk with lots of cats... 


Used 125 MB of disk space! 


à 
a 
v 


Stop the madness! | (gives your disk space back) 


Works in Chrome, Safari (105 and desktop), Opera and IE. 
Firefox is immune to this hackery. 


Read about how this works. Hacked by Feross. 


Αναμονή για ghbtns.com... 


@ star 543 ΧΦ Tweet 2447 


Source code is available. Happy hacking! 


Αναμονή για προσωρινή pv... 


Μεταβαίνοντας στο filldisk.com µε rov Firefox (аріотєра), µας εμφανίζεται éva μήνυμα От! 
то demo δεν λειτουργεί στον browser µας. Αντίθετα, µε rov Opera (δεξιά) ο τοπικὀς δίσκος 
σιγἁ σιγἀ αρχίζει να γεμίζει µε ra δεδομένα που αποθηκεύουν στο LocalStorage ra άπειρα 
subdomains της σελίδας. Ooo πιο γρήγορο δίσκο £xouue, τόσο πιο γρήγορα θα δούμε τη 
χωρητικότητάἁ TOU να εξαντλείται... 


Ερχόμαστε тора στη γραμμή 080 και στη συνάρτηση clearTodo(), η οποία εμφανίζει 
µια ερὠτηση επιβεβαίωσης διαγραφἠς της λίστας. Av ο χρήστης απαντήσει θετικἀ, 
η συνάρτηση διαγράφει το κλειδὶ todos апо τη LocalStorage (γραµµή 083) και кал! 
τη συνάρτηση updateTodo(). 


Τέλος ἐχουμε και τη συνάρτηση doneTodo(), η οποία φορτώνει τη λίστα апо τη 
LocalStorage. Επίσης κι όλα ra check boxes και, ελἐγχοντας την ιδιότητα checked, 
περνάει την αντίστοιχη τιµή στη λίστα της LocalStorage (γραμμές 95-101). Ev 
συνεχεία την αποθηκεύει και επανασχεδιάζει τη σελίδα, καλώντας την updateTodo(). 


Όπως βλέπετε, µε λιγότερες απὀ 120 γραμμὲς κάναμε ro Google Tasks να τρέμει :Ρ 
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Κυβερνοεπιθέσεις kai LocalStorage 


Μπορεί να σας φαίνεται παράξενο, то nog µια τεχνολογἰα nou απλώς χρησιμοποιείται 
για την τοπικἠ αποθήκευση μµερικὠν megabytes, µπορεί να Χρησιμοποιηθεἰ σε 
µια επίθεση. Μην πάει ο νους σας σε απόκτηση απομακρυσμένης πρὀσβασης στο 
μηχάνημα του θύματος. Κατ' αρχάς, θα πρέπει να επισηµάνουμµε бт! δεν εἶναι η ἴδια 
η τεχνολογία του LocalStorage nou μπάζει νερὰ, αλλά η υλοποίησή του апо τους 
διάφορους κατασκευαστέἑς web browsers. Κι αυτὸ που µπορεί va επιφἑρει µια τέτοια 
επίθεση εἶναι το φουλάρισμα του σκληρού δίσκου του υποψήφιου θύματος, µε 
niGavr| συνέπεια την κατάρρευση rou browser ἡ ακὀµη και του ἴδιου του συστήματος 
(σε περιπτώσεις που λειτουργεί µε περιορισμένους πόρους). 


Hoc όμως µπορεί να γεμίσει o δίσκος του υπολογιστή αφού, ὀπως αναφέραμε 
στην αρχἡ του άρθρου, για κάθε domain υποστηρίζεται ἑνας περιορισμένος χώρος 
αποθήκευσης των δεδοµένων; (Περὶ τα 10MB.) Προσέξτε: Τι γίνεται µε τα sub- 
domains, εἰπαμε; Δεν εἰπαμε! Στους περισσότερους browsers, καθένα απ' αυτά 
αντιμετωπίζεται ως ξεχωριστὀ site. Έτσι, σε καθένα απ' αυτά δίνονται άλλα 10MB. 
Το πρὀβλημα λοιπὀν εντοπίζεται ακριβώς εδὠ. Στον τρόπο, δηλαδή, µε τον οποίο 
οι browsers αντιμετωπίζουν τα subdomains που ζητούν ҳоро στη LocalStorage, 
για την αποθήκευση των δεδομένων τους. Н προδιαγραφἡ του LocalStorage ορίζει 
ξεκάθαρα оті οι browsers θα πρέπει να ορίσουν Eva оро ү! αυτά ra "φίλια sites", ὅπως 
αναφέρονται. Οι κατασκευαστὲς ὁμως των browsers, εκτὸς του Firefox, ἐχουν 
επιδεικτικἁ αγνοήσει τη συγκεκριμένη οδηγία, µε бт! αυτό µπορεί να συνεπάγεται. 
Να επισηµάνουµε бт! στην περίπτωση rou Firefox οι uinxavikoi του επέλεξαν τη λύση 
της κοινής χρήσης του διαθέσιμου χώρου της μνήμης rou LocalStorage, апо ro 
κύριο domain καθώς κι όλα τα subdomains του. 


Π' αυτό το πρόβλημα ἐχει ενδιαφερθεὶ ιδιαίτερα o Feross Aboukhadijeh, ο οποίος 
ἐχει κατασκευάσει κι ἑνα σχετικὀ site το οποίο µπορείτε va επισκεφτεἰτε στο http:// 
www.filldisk.com. Από εκεἰ υλοποιείται µια τέτοια επίθεση (ἐχετε βεβαίως δυνατότητα 
να τη διακὀψετε), ἐτσι µπορεί να δει κανεὶς ζωντανά av ο αγαπημένος του browser 
πάσχει апо την εν λόγω αδυναμία και συνεπώς εἶναι ευάλωτος ως προς µια σχετικἠ 
επίθεση. (Αξίζει δε ιδιαιτερα να μελετήσει κανεὶς την απὀκριση των κατασκευαστών, 
σχετικἁ µε auTO το θέμα.) 


Το WebStorage, пара τις ὀποιες αρχικά επιπὀόλαιες αποφάσεις απὀ πλευράς 
κατασκευαστών browsers, φαίνεται ότι ἦρθε για να μείνει. О εὐκολος τρόπος 
διαχεἰρισής του, καθώς και τα πλεονεκτήματα που απορρέουν апо τη χρήση του, θα 
ωθήσουν τους developers στην ανάπτυξη ακόμα πιο εκπληκτικὠν web εφαρμογών, 
µε δυνατότητες nou θα προσεγγἰζουν ὁλο και περισσότερο τα desktop προγράμματα. 
Αναμενόμµενο εἶναι va υπεισἐρχονται και κἄποια ζητήματα ασφαλείας αλλά, εδώ nou 
τα λέμε, και πού δεν υπεισέρχονται; Καλοδεχούμενο ro WebStorage, λοιπόν! 
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Τα επεισόδια του deltaCast, μοιάζουν µε ταινίες. 
Στη διάρκεια -- OXI στην ποιότητα. 


πώ 


http://deltahacker.gr/category/deltacast 
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Skill: intermediate 
Tags: deterministic, non-deterministio, PRNG, multiplicative congruential 
method, radioactive decay, thermal noise, cosmic microwave background 


Γεννήτριες τυχαιότητας 


Οἱ ruyaioi αριθμοί ἐχουν τεράστια χρησιμότητα στον κόσµο των υπολογιστών. 
Ἕνα σύνολο αριθμών, ὅμως, рпорі να μοιάζει τυχαίο αλλά στην 
πραγματικότητα να µην εἶναι. Μόνο ορισμένα φυσικά φαινόμενα, 

τα οποία µας εἶναι αδύνατο να µοντελοποιήσουμε, θα μπορούσαν να 
βοηθήσουν στη δημιουργία απρὀβλεπτων αριθμών και μόνον αυτούς θα 
μπορούσαμε να θεωρήσουμε πραγµατικἀ τυχαΐους. Γι’ αυτούς τους λόγους, 
η κατασκευἠ ψευδοτυχαΐων αριθμών που εἶναι δύσκολα προβλέψιμοι 
συγκεντρώνει μεγάλο ενδιαφέρον. 


Γεννήτριες τυχαιότητα 
Αα 


Φανταστείτε £vav περίπλοκο μηχανισμὀ, ο οποίος λειτουργεί µε συγκεκριµένο και 
γνωστὸ τρόπο. Ασχέτως του πλήθους των γραναζιὠν και των ελατηρἰων που τον 
απαρτίζουν, η κατἀστασή του εἶναι πάντοτε προβλέψιμη. Μπορεί να απαιτούνται 
αρκετοί και σύνθετοι υπολογισμοί, ὁπως επίσης και καλἠ γνώση της αρχικἠς Ka- 
τάστασης του μηχανισμού, αλλά τουλάχιστον μπορούμε να εἰμαστε σίγουροι για 
την πρὀβλεψήἠ µας. Κάτι αντίστοιχο ισχύει και για τις συναρτήσεις που παράγουν 
ψευδοτυχαίους αριθμούς. Μπορεί ο μηχανισμὸς τους να εἶναι περίπλοκος, αλλά η 
συμπεριφορά τους εἶναι πάντοτε προβλἐψιµη. Ακριβώς γι’ αυτό, µια τέτοια "πηγή" 
αριθμών χαρακτηρίζεται κι ως ντετερμινιστικἠ (deterministic). Φανταστείτε тора 
ἑνα φυσικό φαινόμενο, το οποίο eire δεν έχουμε καταφέρει να ερµηνεύσουμε ακόµα, 
gite µας εἶναι δύσκολο va μοντελοποιήσουμε. ‘Eva τἐτοιο φαινόμενο θα μπορούσε 
να χρησιμεύσει για την παραγωγἠ αριθμών nou εἶναι αδύνατο να προβλέψουμε κι 
ως εκ τούτου μπορούμε να τους θεωρούμε *праүратіка* τυχαΐους. Mia τέτοια πηγἠ 
αριθμών ονομάζεται μη-ντετερμινιστικἠ (non-deterministic). Σε auró το άρθρο θα 
εξετάσουμε va αντιπροσωπευτικὀ δείγμα апо το κάθε εἰδος. 


Γεννήτριες ψευδοτυχαΐων αριθμών 


Εδὠ ανήκουν οι αλγόριθμοι που παράγουν δύσκολα προβλέψιµες αλληλουχίες αριθ- 
роу. Βέβαια, oi αλγόριθμοι αυτής της κατηγορίας εἶναι περισσότερο yvooroi µε то 
αγγλικὀ τους ὀνομα: Pseudo Random Number Generator rj, πιο σύντομα, PRNG. Σε 
αυτούς τους μηχανισμούς δίνουμε µια τιµή που ονομάζεται seed (σπὀρος) κι αυτοί µε 
τη σειρά τους επιστρέφουν µια αλληλουχία ψευδοτυχαίων αριθμών. Αυτό που αξίζει 
να σημειώσουμε, εἶναι От! αν δώσουμε τον ἰδιο "σπόρο", θα πάρουμε την ἴδια ακρι- 
Boc αλληλουχία αριθμών. Συνεπώς, οι εν λόγω αλγόριθμοι μπορούν να δηµιουργή- 
σουν τόσες διαφορετικἐς αλληλουχἰες αριθμών, ὁσες εἶναι και о! διαφορετικὲς τιμὲς 
που μπορούν να δεχτούν στην εἰσοδό τους. Ката παράδοση, το μέγεθος που δίνεται 
σαν seed σε αυτούς τους αλγόριθμους εἶναι η τιµή του system clock. Βλέπετε, TO 
συγκεκριµένο "ρολόι" έχει πολὺ μεγάλη ακρίβεια και κάθε фора nou το "διαβάζουμε" 
εἶναι σχεδὸν σίγουρο ὁτι θα µας δώσει µια διαφορετικἠ τιμή. 


Transformation 
function 


Initialization Output 


function function 


Seed Random bits 


Mia γεννήτρια ψευδοτυχαίων αριθμών µπορεί 
να παράγει τόσες διαφορετικές ακολουθίες, 
όσα εἶναι kai τα διαφορετικά seeds που μπορεί 
να δεχτεί. Αν της προσφέρουμε σαν εἰσοδο το 
ἴδιο seed, θα µας επιστρέφει συνεχώς την ἴδια 
ακολουθία αριθμών. 
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Παρακάτω βλέπουμε va μικρὸ прбүранна σε C, το οποίο αξιοποιεί £vav μετρητή 
υψηλἠς ακρἱβειας (high resolution timer) yia va µας δώσει ἑνα seed. To πρόγραµµα 
εἶναι γραμμένο yia την πλατφόρμα των Windows και μετράει το χρόνο εκτέλεσης TNG 
συνάρτησης sleep(), για µια συγκεκριμένη παράμετρο. Επειδἠ η εν λόγω συνάρτηση 
δεν εἶναι ιδιαίτερα ακριβής ora Windows, ενώ αντίθετα o µετρητής nou xpnoipo- 
ποιούμε ἐχει τεράστια ακρίβεια, το αποτέλεσμα που λαμβάνουμε εἶναι πολύ συχνὰ 
διαφορετικὀ... 


&include «windows.h» 
&include <iostream.h> 
&include «cstdlib.h» 


using namespace std; 
int main() { 
LARGE INTEGER freq; 
LARGE INTEGER start; 
LARGE INTEGER stop; 
if( QueryPerformanceFrequency( &freq ) ) ( 
QueryPerformanceCounter( &start ); 
Sleep( 1000 ) ; 
QueryPerformanceCounter( &stop ); 


long long time ms - (stop.QuadPart - start.QuadPart) * 1000 / 
freq.QuadPart; 


cout «« time ms «« "ms" «« endl; 


} 
system("PAUSE"); 


return 0; 


Φαινομενικὰά τυχαία διαδοχἠ 


Υπάρχουν πολλοί αλγόριθμοι που παράγουν ψευδοτυχαίους αριθμούς και, ὁπως uno- 
ψιάζεστε, δεν xouv ὁλοι την ἰδια "ποιότητα". Κάποιοι παρουσιάζουν μεγάλη περιοδι- 
κότητα και κάποιοι ἄλλοι µικρή. Βέβαια, η περιοδικὀτητα δεν καθορίζεται μόνον апо 
τον αλγόριθμο auróv καθ' αυτόν, алла κι апо διάφορες παραμέτρους που ρυθμίζουν 
τη λειτουργία του. Εμεἰς θα ασχοληθούμε µε ἑναν δηµοφιλἠ αλγόριθμο που υλοποι- 
εἰ τη λεγόμενη "Πολλαπλασιαστική Αναλογική М=Өобо" (Multiplicative Congruential 
Method). Ας δούµε noc παράγονται οι ψευδοτυχαΐίοι αριθμοί µε αυτήν τη μέθοδο... 


0. Ορἰζουμε µια τιµή seed. Όπως αναφἑραμµε, µια κατάλληλη πηγἠ yia το seed 
αποτελούν οι διάφοροι µετρητὲς του συστήματος. Ἑστω Оті το seed εἶναι то 
μέγεθος ΧΟ. 
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1. Υπολογίζουµε την πρώτη ψευδοτυχαία τιµή µε τη σχέση: X, = (а*Х,) mod m, 
όπου τα a και m εἶναι φυσικοί αριθμοί. 


2. Υπολογίζουµε τη δεύτερη ψευδοτυχαἰα τιµή µε τη σχέση: X, = (a*X,) mod m, 
опоо τα a και m εἶναι (οι ἴδιοι) φυσικοί αριθμοί. 


v. Υπολογίζουµε τη ν-οστήὴ ψευδοτυχαἰα τιµή µε τη σχέση: X, = (a*X,,) mod m, 
опоо τα a και m εἶναι (οι ἴδιοι) φυσικοί αριθμοί. 


Εξαιτίας της πράξης modulo (υπόλοιπο διαίρεσης μεταξύ ακεραίων), εἶναι φανερό 
ότι κάθε τιµή Xi nou υπολογἰζουμε ανήκει στο σύνολο {0, 1, ..., m-1). Μετά апо ἑνα 
πεπερασμένο πλήθος βημάτων, το οποίο εξαρτάται апо τη σχέση που ¿xouv μεταξύ 
τους τα a και m, ο αλγόριθμος αρχίζει να επαναλαμβάνεται. Αυτὀ το πλήθος βημά- 
των ονομάζεται και περἰοδος του αλγορίθμου. Σε κάθε περίπτωση, η περἰοδος εἶναι 
μικρότερη ἡ ісп µε m, αφού τόσες εἰναι και οι διαφορετικἐς τιμές που µπορεί να µας 
δώσει ο αλγόριθμος. 


Απὸ τα παραπάνω συμπεραίνει κανεὶς От! για να πάρουμε µια µεγάλη αλληλουχία 
αριθμών, πρέπει να επιλέξουμε ἑνα боо το δυνατόν μεγαλύτερο m, αφού αυτό Ka- 
θορἰζει τη μέγιστη περἰοδο. Επιπρόσθετα, прёп να επιλέξουμε το κατάλληλο a, 
αφού auró σε συνδυασμὸ µε το m καθορίζουν την περἰοδο. Τέλος, για λόγους anó- 
боопс του αλγορίθμου, οι τιμὲς των а και m πρέπει va εἶναι προσαρμοσμένες στην 
αρχιτεκτονικἠ του εκάστοτε επεξεργαστή. Έτσι, σε ἑνα σύστημα µε 32bit CPU, θα 
ἦταν φρόνιμο να επιλέξουμε τιμὲς που περιγράφονται то πολὺ µε 32 bits κι Ох! pE- 
γαλύτερες. Σε αυτή την περίπτωση, µια καλὴ επιλογἠ για το m εἶναι το 2^32 - 1, nou 
βρίσκεται ακριβώς πάνω ото ὁριο. 


Seed-1  Seed-2  Seed-3  Seed-4  Seed-5  Seed-6  Seed-7  Seed-8  Seed-9 Seed-10 


Στο πεἰραμά µας, όταν η τιµή που δίνουμε 

σαν seed εἶναι περιττή, η περίοδος της 
γεννήτριας εἶναι 16. Μετά апд τον 16ο αριθµό, 
επαναλαμβάνεται апд την αρχή. 
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Ἐλεγχος επαναληψιµότητας 


Επειδἠ η συνεχόμενη θεωρἰα σίγουρα κουράζει, αποφασίσαμε να κάνουμε και pE- 
ρικὲς δοκιμές: Ορἰσαμε το 8-13 και το т=64 κι έτσι συγκροτήσαμε τη γεννήτρια 
X, —(13*X, ,) mod 64. Παίζοντας, διαπιστώσαμε ὁτι η τιμὴ του seed (δηλαδὴ rou Х,) 
επιδρούσε бранат!ка! Επιλέγοντας µια περιττἠ τιµή για το seed, η περἰοδος της yev- 
νήτριας γινόταν ісп µε 16. Δηλαδή η αλληλουχία που προέκυπτε επαναλαμβανόταν 
ауа 16 αριθμούς. Αποδίδοντας στο seed µια άρτια τιµή η κατάσταση χειροτέρευε, 
αφού η περἰοδος γινόταν μικρότερη ἡ ion µε 8. Όπως αντιλαμβάνεστε, η eniAoyr| 
των συγκεκριμένων τιμών για τα a και m ἦταν κακἠ: О αλγόριθμος παρουσἰαζε ap- 
κετά μικρή περίοδο, η onoia μάλιστα παρουσίαζε μεγάλη ευαισθησία στο seed. 


Σύμφωνα µε τη θεωρία, για να ἐχουμε τα καλύτερα δυνατά αποτελέσµατα το m 
πρέπει να εἶναι μεγάλο, ενώ το a πρέπει να *unv* αποτελεἰ πολλαπλάσιο κάποιου 
απὀ τους πρώτους παράγοντες του m. Τώρα, αν o m εἶναι πρῶτος, εἶναι προφανὲς 
ότι ἐχει μόνον ἑναν прото παράγοντα: τον εαυτὸ του. Έτσι, η επιλογἠ του a γίνεται 
ευκολότερη. Па παράδειγµα, av ορἰσουμε το а = 762939453125 kai το m = 43, n 
пєрїобос της γεννήτριας θα yiveı υπερβολικἁ μεγάλη. Ακόμη και µια CPU που µπορεί 
να υπολογίζει πολλὲς τιμὲς ауа δευτερόλεπτο (Σ.τ.Ε. Κοντά στα δυόμισι γκατζι- 
λιονς, υποθέτω), θα χρειαζόταν αρκετά χρόνια yia να ολοκληρώσει µια περἰοδο της 
γεννήτριας. Όμως μ' αυτά και µε τ' άλλα, γυρἰσαμε пал στη θεωρία. Αν θέλετε να 
δοκιμάσετε τα Ора του δικού σας συστήματος, µπορείτε v' ανοίξετε £va πρὀγραμμα 
spreadsheet (όπωςτο Excel) και va υπολογίσετετις τιμές της ακὀλουθης γεννήτριας: 


X, = (762939453125 * X.) mod 43, για X, = 1 


Χαζεύοντας ra αποτελέσµατα του συγκεκριμένου πειράματος, εἶναι σίγουρο бт! TO 
μέγεθος της περιόδου της γεννήτριας θα σας εντυπωσιάσει. Αλήθεια, τι θα λἐγατε 
αν σας ἐδιναν va μέρος aurov των αριθμών και σας ζητούσαν va αποφανθεἰτε για 
TO αν εἶναι τυχαίοι ἡ ὀχι; Με µια γρήγορη ματιὰ στους αριθμούς, εἶναι δύσκολο να 
απαντήσουμε σε AUTO το ερὠτημα. Θα πρέπει προηγουμένως va χρησιµοποιἠήσου- 
µε ειδικὲς συναρτήσεις, οι οποίες ελέγχουν την κατανομή των αριθμών. Σε auró 
το σηµείο, αξίζει να αναφέρουμε ο σχετικὸς έλεγχος µπορεί να γίνει και µε ἑναν 
πολύ nio απλὀ τρόπο. O ανθρώπινος εγκἐφαλος διαθέτει ἑναν ἐμφυτο αλγόριθμο, 
µε τη βοήθεια του οποίου µπορεί va εντοπἰζει επαναλαμβανόμενα μοτίβα µέσα σε 
µια εικόνα. Ἔτσι, av οπτικοποιήσουµε τη δοσµένη ακολουθία αριθμών, ενδέχεται 
να διαπιστώσουμε αμέσως то αν παρουσιάζει περιοδικότητα ἡ ὀχι. Φυσικά, αυτή η 
μέθοδος δεν εἶναι αλάνθαστη. Υπάρχουν αλγόριθμοι nou αν οπτικοποιήσουµε την 
ἑξοδό τους θα μπορούμε µε δυσκολἰα να αντιληφθούμε την ύπαρξη περιοδικὀότητας 
(αλλά αυτἠ θα υπάρχει). Αν θέλετε va πραγµατοποιήσετε μερικὲς σχετικὲς δοκιμές, 
μπορείτε να χρησιμοποιήσετε το δωρεὰν εργαλείο του Steven Wolfram (δημιουργὀς 
του Mathematica), στη διεύθυνση 


http://demonstrations.wolfram.com/RandomNumberGeneration 


Πανάκριβη τυχαιότητα 


Μια γεννήτρια праүратіка τυχαίων αριθμών δεν μπορεί пара να βασίζεται σε φυσικά 
φαινόμενα. Σε διαδικασίες, δηλαδή, που δεν μπορούμε να µοντελοποιήσουμε και να 
περιγράψουμε µε κάποιον μαθηματικὸ τρόπο, επομένως εἶναι αδύνατο να προβλέψουμε 
την εξἐλιξή τους. Οι αριθμοί που παράγουν αυτές οι γεννήτριες εἰναι "εντελώς τυχαἰοι", 


"απαρέγκλιτα τυχαἰοι", "απόλυτα τυχαίοι" και πάει λέγοντας. (Εντάξει, μ' αυτὲς τις εκ- 
φράσεις θέλαμε µόνο va τσιγκλήσουμε την κοινή αντίληψη nepi τύχης :)) 
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Γεννήτριες τυχαιότητας 
“0 


Random Number Generation 


type [binary real 


algorithm | rule 30 CA ” 
seed 7 
tolerance s 


oversimplified tests 
5-normality: [True 
compressibility: [False 
10-а tion: [True 


Εδώ έχουµε οπτικοποιήσει ша ψευδοτυχαία Εδώ έχουµε οπτικοποιήσει τους αριθμούς που 
ακολουθία, που δημιουργήθηκε µε τον αλγόριθμο παράγει η συνάρτηση rand() της PHP. Όπως 

"rule 30 CA" rou Mathematica. Апо την βλέπετε, η ύπαρξη επαναλαμβανόμενων μοτίβων 
εικόνα διαπιστώνουμε ὁτι δεν υπάρχει κάποιο εἶναι ολοφάνερη. Δεν χρειαζόμαστε καμία ειδικἠ 
επαναλαμβανόμενο μοτίβο και συμπεραίνουμε дт o1 συνάρτηση, προκειµένου να διαπιστώσουμε От! Οἱ 
αριθμοί δεν παρουσιάζουν περιοδικότητα. Στο ἴδιο αριθμοί που παράγει η rand() εἶναι ψευδοτυχαίοι. 


συμπέρασμα θα καταλήξουμε κι αν καταφύγουμε 
σε στατιστικἀ test, ὁπως το "10 - autocorrelation". 


Οι γεννήτριες праүратіка τυχαίων αριθμών παρουσιάζουν εξαιρετικἁ μεγάλη nepio- 
бо, που σε πολλὲς περιπτώσεις ανέρχεται σε εκατοντάδες χρόνια! Μία τόσο μεγάλη 
περίοδος εξασφαλίζει бт! εἶναι «αδύνατον να προβλέψει κανεὶς τον επόμενο αριθµμὀ. 
Π' auróv ακριβώς το λόγο, οι αριθμοί που παράγονται ané τέτοιες γεννήτριες εἶναι 
ιδιαιτερα χρήσιμοι στην кроптоүрафіа και συγκεκριµένα στη διαδικασία παραγωγἠς 
κλειδιών. 


Τα φαινόμενα που αξιοποιούνται συνήθως για την παραγωγἠ τυχαίων αριθμών εἶναι 
η ραδιενεργὀς διάσπαση (radioactive decay), o θερμικός θόρυβος (thermal noise), 
η κοσμική ακτινοβολία υποβάθρου (Cosmic Microwave Background) αλλά και ra 
γνωστά "χιόνια" της αναλογικἠς τηλεόρασης. Τα παραπάνω Φαινόμενα, µε εξαἰρεση 
TO τελευταίο, αποτελούν τις κατεξοχἠν πηγὲς τυχαιότητας. Όπως καταλαβαίνετε, 
όμως, οι αντίστοιχες συσκευὲς εἶναι ακατάλληλες για χρήση εκτὀς epyaornpiou. О 
μετρητής Κοσµικἠς AkrivoBoAiac, για παράδειγµα, δεν εἶναι £va gadget που pno- 
роон va κουβαλάμε στην τσέπη µας — οὐτε καν στο φορτηγό, δηλαδή. Κάτι avri- 
στοιχο ισχύει και για TIG συσκευὲς που στηρἰζονται στη διάσπαση του ραδιενεργού 
Κοβαλτίου. Εἶναι αδύνατο να κουβαλήσουμε µια τέτοια συσκευή, εξαιτίας κυρίως της 
"άβολης" ραδιενέργειας. 


Αυτἠ τη στιγµή κυκλοφορούν αρκετὲς συσκευὲς που αξιοποιούν φυσικἀ φαινόμε- 
να yia την παραγωγἠ τυχαίων αριθμών. Και δεν αναφερόμαστε σε συσκευὲς σαν 
τις παραπάνω, αλλά σε μικρότερες, απόλυτα ασφαλείς και σίγουρα πιο εὐχρηστες. 
Πρόκειται για συσκευές που υποστηρίζουν το δίαυλο PCI Express και дра μπορούν 
να προστεθούν σε οποιοδήποτε σύγχρονο υπολογιστή. Oi εν λόγω γεννήτριες εκ- 
μεταλλεύονται µια διαδικασἰα апо το πεδίο της κβαντικἠς οπτικής. Μάλιστα, µε τη 
βοήθεια των βιβλιοθηκών nou τις συνοδεύουν, αποτελούν µια εξαιρετικἀ ποιοτικἠ 
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V HAGKER 


NN 


πηγἠ τυχαίων αριθμών, ακόμα και yia τα δεδομένα шас πολυεθνικἠς επιχείρησης 
που θέλει να προστατέψει τα μεγαλύτερα μυστικἁ της. To μοναδικὀ μειονέκτημα 
αυτών των συσκευών ἐγκειται στο μεγάλο κόστος - τουλάχιστον για τα δεδομένα 
της δικἠς µας τσέπης (κι OXI των πολυεθνικὠν). Και yia να 'χετε µια αἰσθηση για τι 
πράγμα μιλάμε, аркі να πούμε ὁτι pia τέτοια карта επέκτασης για τον υπολογιστἠ 
κοστίζει περὶ τα 2500 ευρώ. Τελικά, ακόμη κι αν ξεχάσουμε οτιδήποτε αναφέραμε 
στη θεωρία, κρίνοντας апо το κόστος και μόνο εἶναι φανερό ὁτι οι τυχαίοι αριθμοἰ 
ἐχουν τεράστια αξία. 

Н συσκευἠ της εικόνας αξιοποιεί 
µια διαδικασία απὀ το πεδίο της 
κβαντικής οπτικἠς και δηµιουρ- 

ygi τυχαίους αριθμούς. Μπορεί 

να µην µας εἶναι απαραίτητη, 

αλλά αν δεν κόστιζε 2500 ευρώ, 


θα σκεφτὀµασταν πολύ σοβαρὰ 
va την αγοράσουμε |) 


Quantum Random 
Number Generator 


Made in Switzerland 
|} www.idquantique.com 
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Serial n“: 0902099, 


Αληθινή τύχη, στη φθήνια! 


Κλείνοντας, θα ἧταν ἁστοχο апо μέρους µας va µη σταθούμε σε µια φτηνἠ και npo- 
от] πηγἠ τυχαίων αριθμών. Αναφερόμαστε στον ηλεκτρομαγνητικὀ θόρυβο που 
συλλαμβάνει µια κεραία. Πιο апла, εννοούμε τα παράσιτα της αναλογικἠς τηλεόρα- 
σης rj, τέλος πάντων, τα "χιόνια" που αναφέραμε προηγουμένως. Πως Ва σας oaivó- 
ταν αν βάζαμε ша web camera μπροστὰ апо µια αναλογικἠ τηλεόραση και βγάζαμε 
μια φωτογραφία, κάθε фора που χρειαζόμαστε vav τυχαίο αριθμὀ; Н εικὀνα µε ra 
παράσιτα θα μπορούσε εὐκολα va μετατραπεἰ σ' ¿va bit stream, αντικαθιστώντας τις 
λευκὲς κουκίδες µε ἁσσους και τις μαύρες µε μηδενικά. Οι τιμές που θα προέκυπταν 
μ' αυτὸν τον τρόπο θα περνούσαν άνετα οποιοδήποτε στατιστικὀ test τυχαιότητας. 


Μια καλή και φτηνή πηγή τυχαι- 
ότητας αποτελεί o ηλεκτρομα- 
γνητικὀς θόρυβος που συλλέγει 
η κεραία της τηλεόρασης. Πα να 
τον εκμεταλλευτούμε, αρκεί να 
φωτογραφήσουμε την εικὀνα 
µε ra παράσιτα και να µετα- 
τρέψουμε τις μαύρες κουκίδες 
σε μηδενικά και τις AEUKÉG σε 
άσσους! 


Ακριβὠς αυτή την ιδέα υλοποίησε και ἑνας συνάδελφος Πληροφορικός, χρησιµοποι- 
ὠντας va Raspberry Pi. Μπορείτε να бєїтє ολόκληρο το εγχείρημα στο YouTube: 
http://bit.ly/RPiRNGwebcam. Νομίζουμε бт! αποτελεί µια πραγµατικἀ απλἠ και ὀμορ- 
Фп ιδέα. Και κάπου εδώ, µε αυτή την αληθινή χακεριά, θα σας αφἠσουµε. Ελπίζουμε 
va απολαύσατε auróv τον περἰπατο στον μυστηριώδη κόσμο της τυχαιότητας, OOO 
κι εμείς! 
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